전체 글83 서술형 1. NTP 서버 취약성 존재 여부 확인하는 방법 3가지운영 조직내, 취약한 NTP 서버가 있는지 확인하기 위한 3가지 방안 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다.가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 smurf 공격으로 거슬러 올라갈 수 있다.이후, UD.. 2017. 5. 16. 시스템 및 네트워크 보안특성파악(작업형) 1.1 서비스별 보안특성 파악01. Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나 Relay 설정을 하지 않았다면 로컬 계정의 패스워드 취약점을 이용하여 스팸 메일 발송에 악용당하는 경우가 종종 발생한다.어떤 IP에서 어떤 메일 계정에 접속하여 스팸을 발송하는지 확인 할 수 있는 방법을 작성하시오.1. 메일 계정별 접속 횟수 통계로 확인 # zgrep "authid=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep authid | sort -r2. IP별 접속 횟수 통계로 확인# zgrep "authid=" /var/log/maillog* | awk '{print $7}' | sort | grep relay | uniq -.. 2017. 5. 15. sendmail TCP 587번 포트 사용하기 1. 587번 포트 사용 이유 - 정부의 스팸메일 근절 정책에 따라 유동IP에서는 25번 포트를 제한하고 있습니다. 따라서 유동IP를 사용하고 있다면 기존의 25번 포트 대신 587번 포트를 이용해서 메일을 보내야 합니다. 2. 587번 포트 열기- /etc/mail/sendmail.mc 파일에서 아래 부분과 같이 수정합니다. 약 123번째 라인에 위치하고 있습니다.[root@localhost /root]# vim /etc/mail/sendmail.mc [root@localhost /root]# 111 dnl # 112 dnl # The following causes sendmail to only listen on the IPv4 loopback address 113 dnl # 127.0.0.1 and .. 2017. 5. 15. grep 간단 명령어 활용 grep ( Globally find Regular-Expression and Print )grep 명령어는 기본 정규식 으로 파일내의 특정 문자를 검색 편집 필터 해서 볼수 있습니다.사용법: grep [옵션]… 패턴 [파일]… egrep 은 grep 의 확장된 명령어 이며 파일내의 특정 문자를 확장된 정규표현식으로 검색할수 있습니다.egrep = grep -E 의 명령어와 같습니다.fgrep = 파일내의 특정문자를 고정된 문자열로만 인식하여 검색합니다.zgrep = 압축된 파일내에서 특정 문자나 단어를 검색합니다. 모든 명령어의 옵션 형식은 grep 과 동일 합니다.ex)Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나 Relay 설정을 하지 않았다면 어떤 IP에서 어떤 메일 계정에 접.. 2017. 5. 15. 이전 1 2 3 4 5 6 7 ··· 21 다음