'전체 글'에 해당되는 글 438건

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드 중 [홈디렉토리 소유자 및 권한 설정] 항목을 한줄 커멘드로 확인하고 싶었다.

아래가 그 명령어이다.

cat /etc/passwd | awk -F ':' '{print $6}' | while read line; do ls -ld $line; done

/etc/passwd 파일을 조회한 후 awk 명령어를 통해 6번째 컬럼인 각 사용자의 홈디렉토리만 추출한다.

이후 while 명령어를 이용하여 각 홈디렉토리별로 ls 명령어를 적용시켜 사용자 및 권한을 확인할 수 있다.

※사용한 소프트웨어

 - ESXi : 하이퍼바이저 → 네트워크 환경을 제어로써 이 위에 VM들 생성

 - pfSense : 오픈소스 UTM

 - vSphere : VM을 관리하는 콘솔 매니지먼트 툴

 - Squid : 프락시 서버

 - SquidGuard : 프락시 서버의 URL 관리 역할

 - SecurityOnion, Sguil : IDS, IPS

- OpenVPN : VPN

※ Proxy Server를 사용하는 이유

1. 악성 사이트에 접근할 때 사전에 유해 사이트 차단

2. 서버가 인터넷에 함부로 접근할 수 없도록 차단해주는 감염 예방과 보안 정책 유지

3. 침해 대응 시 시야 확보에 대한 문제점 해소

※ 명령어 모음

(1) 스노트 센서 관련 명령어

- snort 설정만 변경하였을 경우 : nsm_sensor_ps-restart --only-snort-alert

- 스노트 센서 전체 재시작 : service nsm restart

(2) 스구일 관련 명령어

- 스구일 DB 정리 : sguil-db-purge

- 패킷 캡처 데이터 용량 확인 : du --max-depth=1 -h /nsm/sensor_data/*

- MySQL 내용 확인 : du --max-depth=1 -h /var/lib/mysql/

- ELSA 로그 내용 확인 : du --max-depth=1 -h /nsm/elsa/data/

1. 전화번호

\b010-\d{3,4}-\d{4}\b

2. 주민등록번호

\d{2}([0]\d|[1][0-2])([0][1-9]|[1-2]\d|[3][0-1])[-]*[1-4]\d{6}

(해설)

\d{2} : 맨앞 정수 2자리(생년)는 어떤 정수값이 와도 상관없다.

([0]\d|[1][0-2]) : 첫자리가 0인경우는 뒤에 어떤 정수가 와도 괜찮다. ,, 첫자리가 1인경우 뒷자리는 0,1,2만 올수있다. 

 // (01-12 생월을 표현)

([0][1-9]|[1-2]\d|[3][0-1]) : 생일은 첫자리가 0이면 뒷자리가 0이될경우 0일이 되기 때문에 0다음에는 1-9만 올 수있다.

[-]* : 하이픈은 0개 or 1개다.

[1-4] : 주민번호 뒷자리 첫번째 숫자는 1~4만 갖는다.

\d{6} : 주민번호 첫자리를 제외한 숫자는 총 6자리다.

3. pass 포함, passed 제외

 (?=pass)(?!passed).*

(참고)

https://velog.io/@koseungbin/%EC%A0%95%EA%B7%9C-%ED%91%9C%ED%98%84%EC%8B%9D 

https://m-falcon.tistory.com/360

바로 이전에 작성한 글을 통해서 DHCP 통신을 통해 외부 네트워크와는 통신이 가능함을 확인하였다.

https://rootable.tistory.com/644

하지만 정작 중요한 호스트 PC와의 통신이 되지 않았다.

아래 사진을 보면 호스트 PC의 IP가 192.168.0.8인 상태에서 게이트웨이나 구글 등 나머지는 모두 통신이 되는데 딱 호스트 PC와만 통신이 되지 않는 상태이다.

열심히 구글링한 결과 해결책을 찾았다.

아래 사진에서 확인하는 것처럼 인터넷을 사용하고 있는 장치의 속성에 들어가서 [DNE LightWeight Filter]라는 항목의 체크를 해제해준다.

확인 버튼을 누르고 다시 핑을 날려보면 아래와 같이 호스트 PC와도 정상적으로 통신이 된다.

ㅡㅡㅡㅡㅡㅡㅡ

(참고) https://superuser.com/questions/617696/vmware-workstation-bridged-network-host-unreachable

개인적으로 인프라 공부를 위해 vmware player로 인프라를 세팅하고 있는데 bridge 방식으로 dhcp ip를 할당받지 못하는 상태였다.

스크린샷을 위해 다시 이전 설정으로 돌려봤지만.. 잘 되지 않아서 다른 페이지에서 가지고 온다.

나는 ESXi로 세팅 중이였는데 아래 사진과 같이 출력되었고 Warning은 다음과 같았다.

Warning : DHCP lookup failed. You may be unable to access this system until you customize its network configuration.

해결방법은 다음과 같다.

아래 사진과 같이 [Edit virtual machine settings] > [network Adapter] > [Configure Adapters] 클릭하여 나온 [Automatic Bridging Settings]에서 현재 인터넷을 하고 있는 LAN카드를 제외한 나머지 어뎁터들에 대해 모두 체크를 해제해준다.

그리고 다시 시도해보면 아래와 같이 정상적으로 DHCP로 IP를 가지고 오는 것을 확인할 수 있다.