인프라보안

※사용한 소프트웨어

 - ESXi : 하이퍼바이저 → 네트워크 환경을 제어로써 이 위에 VM들 생성

 - pfSense : 오픈소스 UTM

 - vSphere : VM을 관리하는 콘솔 매니지먼트 툴

 - Squid : 프락시 서버

 - SquidGuard : 프락시 서버의 URL 관리 역할

 - SecurityOnion, Sguil : IDS, IPS

- OpenVPN : VPN

 

※ Proxy Server를 사용하는 이유

1. 악성 사이트에 접근할 때 사전에 유해 사이트 차단

2. 서버가 인터넷에 함부로 접근할 수 없도록 차단해주는 감염 예방과 보안 정책 유지

3. 침해 대응 시 시야 확보에 대한 문제점 해소

 

※ 명령어 모음

(1) 스노트 센서 관련 명령어

- snort 설정만 변경하였을 경우 : nsm_sensor_ps-restart --only-snort-alert

- 스노트 센서 전체 재시작 : service nsm restart

 

(2) 스구일 관련 명령어

- 스구일 DB 정리 : sguil-db-purge

- 패킷 캡처 데이터 용량 확인 : du --max-depth=1 -h /nsm/sensor_data/*

- MySQL 내용 확인 : du --max-depth=1 -h /var/lib/mysql/

- ELSA 로그 내용 확인 : du --max-depth=1 -h /nsm/elsa/data/