🍎정보보안 리눅스 3일차(4.8)

  부팅이 되면 init 프로세스가 진행되는데 
a. /etc/inittab 파일에 설정된 런레벨(runlevel 0~6)을 읽어 들이고, <=CentOS 7에서는 이제 의미가 없다. Ubuntu에서는 사용하  지 않음 
b. /etc/fstab 파일에 설정된 블록장치들을 자동으로 마운트하고, 마지막으로 
c. /etc/(rc.d/init.d/)rc.local이 실행되는데 이곳에 실행되어야 할 명령어를 저장해 두면 시스템이 부팅되기 전에 자동으로 예를 들어서 AV(바이러스 점검), Disk Quotas(디스트 사용량 규제), BackUp(백업), NTP(시간을 외부와 맞춤)) 등이 실행된 뒤 
d. 드디어 시스템이 부팅된다. 

 

자동마운트

EDIT에서 하드 1기가 추가

파티션>포맷>마운트

blkid 해서 나오는 sdb1의 uuid를 복사한다

nano /etc/fstab

UUID=1453d3de-663a-4511-9de2-fc7dcd1c7b56 /SDB   ext4   defaults  0 0

컴퓨터 껐따 켜면 자동마운트 되어 있다.

 

nano /etc/rc.loacl

/usr/bin/rdate -s time.bora.net && /usr/sbin/clock

외부에서 시간을 맞춰봐 그리고 시간을 보여

 

cat /etc/inittab

 

  시스템(서버)에서 
buffer : 메모리는 메인 메모리를 보충하기 위한 일시적 용도의 메모리이다.
A <-> B하면 반드시 C 공간이 있어야 교환된다. 이때 C 공간이 버퍼이다.
swap : 메인 메모리를 보충하기 위한 공간인데 HDD의 일부를 사용한다.
         Windows 시스템에서는 이를 virtual memory라고 부른다.  HDD의 1.5~2배의 용량을 지정한다.
         =>CPU가 메인 메모리와 이 HDD의 스왑 메모리에서 데이터를 찾는 것을 paging이라고 한다.
             이 paging이 원활하지 않으면 Blue Screen이 뜬다. 

/etc/fstab 파일에는 마운트될_장치(UUID) 마운트될_곳(mount point) 파일_시스템 마운트_옵션[defaults(ro, rw, remount, ....)] 
0(0 1)(장치_체크) 0(0 1 2)(덤프 안함 /만 한다, /이외 함)
==>부팅될 때마다 USB, NAS(Network Attached Storage) 등과 같은 저장장치를 자동으로 마운트 시킴
마운트 포인트 생성>외부 장치를 마운트 시키고>사용하는 것을 수동으로 하지않고 자동으로 수행시킴 

/etc/rc.local에는 부팅되기 직전에 수행되어져야 할 내용을 적어두면 이를 수행한 뒤 시스템이 부팅된다.
clock은 시간으로 보이고, date는 날짜(시간)을 보인다.
시스템의 시간을 rdate 명령어를 사용해서 외부 Time server에서 시간을 가져와서 시스템을 맞춘 뒤 시작시킨다.
time.bora.net

 

timedatectl set-time 2022-12-31

date


  명령어 연속 실행 
명령어1 && 명령어2 하면 앞의 명령어 다음에 두번째 명령어 실행(명령어1에서 오류가 있으면 명령어2가 실행되지 않음)
명령어1 ; 명령어2 해도 앞의 명령어 다음에 두번째 명령어 실행(명령어1에서 오류가 있어도 명령어2가 실행됨)

ls 명령어의 사용법 등을 알고자 하면 man(ual) ls, ls --help/-h, ...를 사용하면 된다. 

Linux에서 부팅에 관련된 정보는 /boot/grub2에 있다.

 

cat /etc/grub2.cfg 

cat /boot/grub2/grub.cfg 


Linux에서는 X, X11, X.org 등은 그래픽 관련 도구이다.
CLI 3에서 GUI 5로 갈 때 init 5 OR startx OR Ctrl+Alt+F1 해도 된다. 

 

ctrl alt f2하면 CLI로 가고

ctrl alt f1하면 GUI로 간다(startx도)

/etc/rc.d/rc3.d로 가면 K~, S~가 보이는데 
런레벨 3에서 런레벨 5로 나간다면 K~가 실행되어서 현재 런레벨 3을 끝낸다(Kill/Kick).
런레벨 5에서 런레벨 3으로 들어온다면 S~가 시작되어서 런레벨 3을 시작시킨다(Start) 

원격에서 타겟 시스템에 접속하는 방법으로 
CLI : 터미널, 콘솔 접속은 Telnet, SSH, Rlogin 등이 가능하지만 
GUI : 그래픽 바탕화면 접속은 VNC로 가능하다. <=Windows에서의 원격 데스크탑 기능과 같다.

** 우리 과정은
∎ 주중 야간 6개월 1일 3교시로 리눅스(2), 네트워크(2)+Windows Server, 클라우드(2)
∎ 주말 주간 6개월 1일 4교시로 (리눅스(1), 네트워크(1)), 보안/해킹(4)[Reverse Engineering, Malicious code Analysis, Packet    Analysis, Digital Forensic, Security General, Hacking, ..... ] 과정입니다.
=>이 과정을 완수하면 '(국/영) 수료증'에 시간을 담아서 발부하겠습니다. 80% 출결로 가능[800시간]
=>앞으로는 '리눅스(1), 네트워크(1)'을 'Database(0.5), Python+M/L을 학습하는 시간으로 변경 예정
    OR 취업자 대상으로 해서 Python M/L(Keras, Tensorflow)으로 FW, IPS, IDS과 연계해서 처리!!!!
    Web Crawling으로 정보를 추출해서 대입, Open API 이용 =>ChatGPT와 연계 

 

실습

yum -y install pixman pixman-devel libXfont

yum -y install tivervnc-server

nano /etc/sysconfig/vncservers 

두 명의 사용자 접속, 해상도 설정

각각 패스워드 설정

 

방화벽 vnc-server 체크하고 저장

열려있다.

 

setenforce 0

systemctl enable firewalld

systemctl is-enabled firewalld

systemctl start firewalld.service

원래는 X랑 rpcbind 둘 다 떠야 한다... ㅠㅠㅠ

 

nano .vnc/xstartup

chmod 755 .vnc/xstartup

 

cp /lib/systemd/system/vncserver@.service /etc/systemd/vncserver@:\1.service

cp /lib/systemd/system/vncserver@.service /etc/systemd/vncserver@:\2.service

nano /etc/systemd/vncserver@:\1.service

nano /etc/systemd/vncserver@:\2.service

그리고 2번 파일은 root로 변경

 

systemctl daemon-reload

systemctl enable vncserver@:1.service

systemctl enable vncserver@:2.service

 

여기까지가 서버, 이제 클라이언트 설정

 

우분투

apt -y install tigervnc-viewer

 

apt -y install gvncviewer

 

센토스

firewall-cmd --permanent --zone=public --add-port=5901/tcp

 

난 실습 실패!! ^^

---

  참고로 Global DNS에 대한 설정은 

￭ OpenDNS : 208.67.222.222나 208.67.220.220, 
￭ KT : 168.126.63.1이나 168.126.63.2, 
￭ SK 브로드밴드 : 221.139.13.130나 210.94.0.73
￭ LG 유플러스 : 164.124.101.2나 203.248.252.2
￭ Google : 8.8.8.8나 8.8.4.4
￭ 클라우드 플레어 : 1.1.1.1나 1.0.0.1 주소를 사용하면 된다. 

  참고로 프린터 관련 내용들
￭ 프린터 데몬은 CUPS이고, 
￭ 프린터 프로토콜은 LPD(Line Protocol Daemon)와  LPR(Line Protocol Remote)이며, 
￭ Windows 시스템과 호환하기 위해서 Samba 그룹인 smb: // ~ 식으로 네트워크 프린터를 설정할 수 있다. 
￭ 네트워크 프린터에서는 IPP(Internet Print Protocol)와 
￭ 프린터 큐(Queue)를 보는 IPQ(Inernet Print Queue)도 있다.

  명령어로 NIC에 IP 주소 등 설정하기
ifconfig eth0 down <= ifdown eth0
ifconfog eth0 192.168.100.100 netmask 255.255.255.0 broadcast 192.168.100.255 network 192.168.100.0 up 
ifconfig default gw 192.168.100.2 device eth0
ifconfig eth0 up <=ifup eth0
service network restart / service networking restart 
=>리부팅하면 all gone 하다. 이런 설정은 현재 프로세스에서만 유지된다.
==>파일에 저장해 두어야 한다!!!! CentOS는 /etc/sysconfig/network-scripts/ifcfg-eth0

(Ubuntu는 /etc/network/interface)
setenforce 0도 현재 프로세스에서만 유효하다(/etc/selinux_config 파일에서 설정하면 된다). 

   FQDN(Fully Qualified Domain Name)은 centos1 호스트_명 대신 centos1.kahn.edu식으로 kahn.edu 도메인과 결합된 이름을 말한다. 이는 /etc/hosts 파일에서 설정해주면 된다.  

  

*****DNS의 name resolution을 수행할 때 먼저 /etc/hosts 파일을 찾고 > 이어서 local DNS server를 찾은 뒤 > global DNS server에게로 가서 Recursively하게 이름을 풀어온다(호스트_명 www.naver.com =>IP_주소 210.46.56.23식).
Linux에서의 DNS 설정은 named을 이용하다. 

=>그러면 타겟머신의 /etc/hosts 파일에 
192.168.100.100(hacker_host) www.naver.com 설정해두면 타겟자가 www.naver.com 으로 들어갈 때 해커머신으로 가게 된다!! 

실습

yum -y install httpd

echo "<h1>This is Hacker's Web Site</h1>" > /var/www/html/index.html

firewall-config 

http, https

firewall-cmd --reload

systemctl start httpd

systemctl enable httpd.service

netstat -nltp |grep LISTEN

파이어폭스 애플리케이션

localhost > 해커 사이트

 

백트랙

 

192.168.100.140 www.naver.com www

(센토스 주소의 해커 사이트를 네이버라고 해뒀다. WAN으로 나가지조차 않는다.)

 

 

** NIC(Network Interface Card)에서는 특히 
설정에 PROMISC(UOUS)가 있으면 100% 네트워크 모니터링(SNMP)이거나 hacker의 머신이 있다는 의미이다.