'Security/Infra'에 해당되는 글 9건

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드 중 [홈디렉토리 소유자 및 권한 설정] 항목을 한줄 커멘드로 확인하고 싶었다.

아래가 그 명령어이다.

cat /etc/passwd | awk -F ':' '{print $6}' | while read line; do ls -ld $line; done

/etc/passwd 파일을 조회한 후 awk 명령어를 통해 6번째 컬럼인 각 사용자의 홈디렉토리만 추출한다.

이후 while 명령어를 이용하여 각 홈디렉토리별로 ls 명령어를 적용시켜 사용자 및 권한을 확인할 수 있다.

※사용한 소프트웨어

 - ESXi : 하이퍼바이저 → 네트워크 환경을 제어로써 이 위에 VM들 생성

 - pfSense : 오픈소스 UTM

 - vSphere : VM을 관리하는 콘솔 매니지먼트 툴

 - Squid : 프락시 서버

 - SquidGuard : 프락시 서버의 URL 관리 역할

 - SecurityOnion, Sguil : IDS, IPS

- OpenVPN : VPN

※ Proxy Server를 사용하는 이유

1. 악성 사이트에 접근할 때 사전에 유해 사이트 차단

2. 서버가 인터넷에 함부로 접근할 수 없도록 차단해주는 감염 예방과 보안 정책 유지

3. 침해 대응 시 시야 확보에 대한 문제점 해소

※ 명령어 모음

(1) 스노트 센서 관련 명령어

- snort 설정만 변경하였을 경우 : nsm_sensor_ps-restart --only-snort-alert

- 스노트 센서 전체 재시작 : service nsm restart

(2) 스구일 관련 명령어

- 스구일 DB 정리 : sguil-db-purge

- 패킷 캡처 데이터 용량 확인 : du --max-depth=1 -h /nsm/sensor_data/*

- MySQL 내용 확인 : du --max-depth=1 -h /var/lib/mysql/

- ELSA 로그 내용 확인 : du --max-depth=1 -h /nsm/elsa/data/

바로 이전에 작성한 글을 통해서 DHCP 통신을 통해 외부 네트워크와는 통신이 가능함을 확인하였다.

https://rootable.tistory.com/644

하지만 정작 중요한 호스트 PC와의 통신이 되지 않았다.

아래 사진을 보면 호스트 PC의 IP가 192.168.0.8인 상태에서 게이트웨이나 구글 등 나머지는 모두 통신이 되는데 딱 호스트 PC와만 통신이 되지 않는 상태이다.

열심히 구글링한 결과 해결책을 찾았다.

아래 사진에서 확인하는 것처럼 인터넷을 사용하고 있는 장치의 속성에 들어가서 [DNE LightWeight Filter]라는 항목의 체크를 해제해준다.

확인 버튼을 누르고 다시 핑을 날려보면 아래와 같이 호스트 PC와도 정상적으로 통신이 된다.

ㅡㅡㅡㅡㅡㅡㅡ

(참고) https://superuser.com/questions/617696/vmware-workstation-bridged-network-host-unreachable

개인적으로 인프라 공부를 위해 vmware player로 인프라를 세팅하고 있는데 bridge 방식으로 dhcp ip를 할당받지 못하는 상태였다.

스크린샷을 위해 다시 이전 설정으로 돌려봤지만.. 잘 되지 않아서 다른 페이지에서 가지고 온다.

나는 ESXi로 세팅 중이였는데 아래 사진과 같이 출력되었고 Warning은 다음과 같았다.

Warning : DHCP lookup failed. You may be unable to access this system until you customize its network configuration.

해결방법은 다음과 같다.

아래 사진과 같이 [Edit virtual machine settings] > [network Adapter] > [Configure Adapters] 클릭하여 나온 [Automatic Bridging Settings]에서 현재 인터넷을 하고 있는 LAN카드를 제외한 나머지 어뎁터들에 대해 모두 체크를 해제해준다.

그리고 다시 시도해보면 아래와 같이 정상적으로 DHCP로 IP를 가지고 오는 것을 확인할 수 있다.