![]()
안녕하세요 오늘은 RHEL(RedHat Enterprise Linux) 7.9 설치 후 네트워크 설정하는 방법을 포스팅하겠습니다. RHEL 설치는 타 블로그를 통해 완료했다는 가정하에 진행하겠습니다. Virtual Machine Settings.. 저는 Network Adapter를 NAT 로 설정했습니다. 네트워크 설정 방법(유동IP : DHCP) 처음 설치 후 서버에 접속하게 되면 가장 먼저 ip가 할당되어있는지, 네트워크가 동작상태인지를 확인합니다. [root@localhost ~]# ip addr [root@localhost ~]# systemctl status network ip addr 명령을 통해 ens33을 사용하고 있으나 ip가 할당되지않았고, systemctl을 통해 network의 상..
안녕하세요 Apache 응답 메시지 헤더 정보 숨기기 항목에 대한 내용을 포스팅해보겠습니다. 항목 설명 및 위협 악의적인 목적을 가진 사용자가 대상 시스템의 정보를 획득할 우려가 존재한다. HTTP Header를 통해 웹 서버의 정보를 유추할 수 있으므로 적절한 설정을 통해 노출되는 정보를 최소화해야한다. 점검 방법 1. Apahce 설정파일 확인 Apache 설정파일 내 ServerTokens와 ServerSignature 지시자의 옵션을 확인 [root@localhost ~]# cat /etc/httpd/conf/httpd.conf | egrep "ServerTokens|ServerSignature" [root@localhost ~]# 2. curl 명령어를 통한 확인 C:\Users>curl -I ..
![]()
리눅스 OS 버전 확인하기 ■ 커널 정보 확인 # uname -a [root@localhost ~]# uname -a Linux localhost.localdomain 4.18.0-240.el8.x86_64 #1 SMP Wed Sep 23 05:13:10 EDT 2020 x86_64 x86_64 x86_64 GNU/Linux ■ OS 버전 확인 # cat /etc/*release* RedHat 계열 # cat /etc/redhat-release # rpm -qa *-release [root@localhost ~]# cat /etc/*release* NAME="Red Hat Enterprise Linux" VERSION="8.3 (Ootpa)" ID="rhel" ID_LIKE="fedora" VERSION..
![]()
인터넷 정보서비스(IIS) 개요 및 버전 확인 방법 ■ 인터넷 정보 서비스(Internet Information Services, IIS)란? - 마이크로소프트 윈도우에서 사용 가능한 웹 서버 소프트웨어이다. 흔히 IIS라고 불리고, 기본적으로 설치되어있지 않으므로 서버 관리자( 또는 제어판의 "프로그램 및 기능"에서 "Windows 기능 사용/사용 안 함" )에서 추가 설치해야 이용이 가능하다. ■ IIS 버전 확인 1. IIS 관리자 - 도움말 - IIS 정보 2. CMD 명령을 통한 IIS 버전 확인 reg query HKLM\SOFTWARE\Microsoft\InetStp\ ■ 서버 별 IIS 버전 - IIS는 Windows Server에 기본적으로 내장되어있으며, Windows Server 버전..
![]()
궁금증 Linux 로그온 시 경고메시지(서비스 배너) 설정시 /etc/ssh/sshd_config 파일에서 Banner /etc/issue.net 설정에서 Banner 설정이 정말 단순 배너경로인지, 변경에 따라 console 경고메시지도 적용이 되는지 궁금증이 생겼습니다. ( 어디선가 Banner /etc/issue를 설정하면 로컬/원격 접속자에게 경고메시지가 보여지고, Banner /etc/issue.net을 설정하게되면 원격접속자에게만 경고메시지가 보여진다고 들은것같았습니다... ) 그래서 확인해볼것은 1. Banner 설정이 '단순 배너 경로'인지 확인 → /etc/issue.net, Banner /etc/issue, Banner /etc/aaa (임의생성파일) 설정하여 출력내용 확인 2. Ban..
![]()
WHY ? ■ 점검내용 - 서버 및 서비스에 로그온 시 불필요한 정보 차단 설정 및 불법적인 사용에 대한 경고 메시지 출력 여부를 점검 ■ 점검목적 - 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어주기 위해 경고 메시지 설정이 필요함 ■ 보안위협 - 로그인 배너가 설정되지 않으면, 배너에 서버 OS 버전, 서비스 버전 등이 공격자에게 노출될 수 있어, 이러한 정보를 통해 해당 OS 및 서비스 취약점을 이용하여 공격할 위험이 존재함 * 로그온 시 경고메시지는 공격자의 활동을 주시하고 있다는 생각을 상기시킴으로써 간접적으로 공격 피해를 감소시키는 효과를 줄 수 있음 HOW ? ■ 판단기준 양호 - 서버 및 Telnet 서비스에 로그온 메시지가..
![]()
2021.03월에 업데이트된 주통기 기술적 취약점 분석 가이드입니다.KISA에서 제공된 가이드이므로 웹/인프라 취약점 점검에 참고하시면 됩니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT0zNTk4OA== KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
![]()
Kali Linux 사용전에 - 보안성검증을 위해서 KALI LINUX 사용은 필수이다. 여기서 KALI LINUX란 Offensive Security에서 만든 데비안 기반의 모의 침투 테스트용 운영체제이다. 모의 해킹 분야에서 최대 규모를 자랑하는 만큼 많은 툴과 응용할 수 있는 시스템이 기본적으로 제공된다. 기본적으로 제공되는 툴을 이용하여 보안성검증에 이용하도록해보자. 다운로드 및 설치 - www.kali.org/downloads/ Kali Linux Downloads www.kali.org 새 vm 이미지를 불러올 때 vm이 기존 vm에서 move된건지 copy 된건지 묻는다. I Moved It : 원본과 똑같은 UUID, IP, MAC 등을 동일하게 세팅 단, 기존의 복사원본 가상머신의 네트워..
![]()
서버 취약점 진단 보안성 검증 및 공부를 위해 Linux Server로 RHEL8를 사용할 예정이며, Red Hat 사이트에서 제공하는 30일 무료 평가판을 사용합니다. RHEL8 뿐만 아니라 7, 6, 5까지 테스트해 볼 계획이며, RedHat 사이트 이용시 계정이 필요하므로 미리 생성해놓으면 좋습니다. Red Hat 홈페이지 - www.redhat.com/ko/enterprise-linux-8 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 8을 공개합니다. 하이브리드 클라우드를 위한 지능형 OS 모든 클라우드. 모든 워크로드. 하나의 OS. www.redhat.com RHEL8 설치하기 (iso) iso 이미지 설치 - iso 파일을 다운받았다면, vmw..
