Jeff_ITBlog

저번에 VPC를 구성하고 퍼블릭, 프라이빗 서브넷을 구축한 후에 IGW(인터넷 게이트웨이)까지 연결을 했습니다. 아직 테스트까진 안헀는데요!! 오늘은 테스트하고 NAT 게이트웨이를 일반적으로  AWS에서 제공하는 NAT 게이트웨이가 아닌 인스턴스를 이용하여 구성해보겠습니다. 이렇게 구성하는 이유는?? 바로 비용 효율적인 측면 때문인데요.클라우드를 사용하면 일시적으로 빠르고 쉽게 사용할 수 있다는 장점이 있습니다. 하지만 단점으로는 지속적으로 사용할 시 관리가 되지 않는다면 비용 폭탄을 받게 될 수도 있다는 단점이 있죠....! 그래서 프리티어가 끝난 저 또한 비용에 대해서 매우 민감합니다...ㅋㅋㅋ  VPC 구성만으로는 비용이 나오지 않습니다.EC2 인스턴스를 이용하면 컴퓨팅 비용(t2.micro 제외)..

오랜만에 블로그 글을 씁니다~~이전에 클라우드 교육을 받은 적이 있는데요. 이전에 배운것을 까먹으면 안되기 때문에 다시 차근차근 블로그에 작성하며 이전 기억을 되살려 보려고 합니다.  오늘은 AWS를 처음 이용하는 초심자에게 적합하게 쉽게 설명하며 수동으로 VPC 구성을 해보려합니다. 요즘은 VPC 구성을 자동으로 해주긴하지만 "그래도"!! 수동으로 구성하는 것이 기본이기 때문에 빠질 수 없겠죠?기초부터 천천히 한 번 시작해보겠습니다  1. 리전 (Region)클라우드를 사용하는데 리전이라는 말을 많이 사용하는데요. AWS가 전 세계에 가지고 있는 데이터 센터의 물리적 위치를 리전이라고 합니다.콘솔에서도 확인할 수 있는데요. 이것들이 리전을 나타내죠 서울도 있고 가까운 오사카에도 리전이 있는 것으로 보입..

항목 중요도: 상 3.12. Sendmail 버전 점검점검 내용: 취약한 버전의 Sendmail 서비스 이용 여부 점검Sendmail 서비스의 경우 최신 버전 이하 대부분의 버전에서 취약점이 보고되고 있기 때문에 O/S 관리자, 서비스 개발자가 패치 적용에 다른 서비스 영향 정도를 파악하고 주기적인 패치 적용 정책을 수립하여 적용함점검 목적: Sendmail 서비스 사용 목적 검토 및 취약점이 없는 버전의 사용 유무 점검으로 최적화된 Sendmail 서비스의 운영보안 위협: 취약점이 발견된 Sendmail 버전의 경우 버퍼 오버플로우 공격에 의한 시스템 권한 획득 및 주요 정보 요출 가능성이 있다# Sendmail 서비스 실행 여부 점검ps -ef | grep -i 'sendmail'# Sendmail ..

항목 중요도: 상 3.1. Finger 서비스 비활성화점검 내용: finger 서비스 비활성화 여부 점검Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용중인 사용자들에 대한 간단한 정보만 보여주는데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자 뿐만아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다점검 목적: Finger를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비 인가자에게 사용자 정보가 조회되는 것을 차단하고자 함보안 위협: 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 서비스를 중지해야한다# 확인# 1. inetd 일 ..

항목 중요도: 상 2.1. root 홈, PATH 디렉터리 권한 및 패스 설정점검 내용: root 계정 PATH 환경 변수에 "."가 포함되어 있는지 점검점검 목적: 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요보안 위협: root 계정의 환경 변수에 정상적인 명령어(ex. ls, mv, cp등)의 디렉터리 경로보다 현재 디렉터리를 지칭하는 "." 표시가 우선하면 현재 디렉터리에 변조된 명령어가 삽입되었을때 악의적인 기능이 실행될 수 있다# 확인 명령어echo $PATH# 조치 방법root 계정의 환경 변수 설정파일(/.profile,/.cshrc)과 /etc/profile 등에서 환경변수에 포함되어있는 "."를 마지막으로 이동시킨다vi /..

항목 중요도 : 상   1.1 root 계정 원격 접속 제한 - 점검 내용 : 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어있는지 적용- 점검 목적 : 관리자 계정 탈취로 인한 시스템장악을 방지기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함- 보안 위협 : root 계정은 운영체제의 모든 기능을 설정 및 변경 가능 -> root 계정을 탈취하여 외부에서 원격으로 시스템 장악 및 각종 무작위 대입 공격으로 인한 root 계정 사용 불가 위협- 판단 기준 : 원격 터미널 서비스 사용을 하고 있는지? 만약 사용한다면 root 계정의 직접 접속을 차단 했는지?- 조치 방법 : 원격 접속 시 root 계정으로 접속할 수 없도록 설정 파일 수정확인 사항cat /et..

웹 해킹 실습을 위한 컨테이너 환경을 구축하기 위해서 Ubuntu 22.04 Desktop 이미지를 미리 다운 받았습니다그리고 가상머신을 실행 시키기 위해 저는 VMware Workstation을 활용했습니다 1. 가상머신 설치File -> New Virtual Machine 을 선택해줍니다Custom 선택이미지 파일은 나중에 넣어줍니다이름은 아무렇게나 정해주고 경로도 그냥 그대로 나두고 Next 눌러줍니다프로세스는 코어를 2개로 해줍니다. 그래야 더 성능이 좋습니다~~메모리는 그냥 2048MB = 2GB 로 설정해줍니다혹시나 설치하다가 너무 느리거나 하면 4096MB으로 설정해주고 나중에 다시 2048MB로 변경해주시면 됩니다!네트워크는 NAT로 설정해줍니다 이후 나머지는 그냥 Next 계속 눌러주시면..

https://www.vulnhub.com/entry/bob-101,226/ Bob: 1.0.1This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.www.vulnhub.com ReconnaissanceDiscovery└─$ sudo nmap -sn 172.16.1.0/24 ..

https://www.vulnhub.com/entry/nullbyte-1,126/ NullByte: 1This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.www.vulnhub.com  ReconnaissanceDiscovery└─$ sudo nmap -sn 192.168.45.0/24 ..

https://www.vulnhub.com/entry/breach-21,159/ Breach: 2.1This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to release multiple 'scenarios', making up a 'series' of machines to attack.www.vulnhub.com이번 실습 VM 또한 192.168.110.151로 IP가 고정되어있다고 합니다 ReconnaissanceIP discovery└─$ sudo nmap -sn..