{ BLog: "heyoon2j" }

■ HTTP SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, - SSL을 설정하기 위해서 openssl과 mod_ssl을 설치해야 한다. - /etc/httpd/conf/httpd.conf 파일 수정 - NameVirtualHost *:443, 443번 포트로 2개의 웹사이트를 사용하기 위해 VirtualHost 추가 - SSLEngine on: SSL을 구동하는 ModSSL의 명령어 - SSLCertificateFile: SSL 인증 파일 경로 - SSLCertificateKeyFile: 키 파일 경로 => 참고, SSLCACertificateFile는 Intermediate(root) 인증서 경로 - /etc/httpd/conf.d/ssl.conf 파일 수정 - SSLCertif..

■ FTP SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, - /etc/vsftpd/vsftpd.conf 파일을 수정한다. - ssl_enable=YES: SSL 사용 활성화 - rsa_cert_file=/etc/pki/tls/certs/ca.crt: ftps에 사용할 인증서 위치 지정 - rsa_private_key_file=/etc/pki/tls/private/ca.key: ftps에 사용할 키값 위치 지정 - ssl_tlsv1=YES: TLS(Transport Layer Security) 사용 여부 - ssl_ciphers=HIGH: SSL 암호화 방식(알고리즘), HIGH는 128 bit 보다 큰 길이를 가지는 cipher를 의미한다.

■ Mail SSL 설정 - 기본 설정하는 방법을 모르시면 다음 URL에서 확인, • sendmail - /etc/mail/sendmail.mc 파일의 수정이 필요하다. - 60~63: 인증 파일의 위치 - 118: SMTP 설정으로 SMTP를 사용하지 않으면 주석 처리하고, 사용한다면 주석과 Addr=127.0.0.1 제거 - 136: SMTPS 사용하기 위해 주석 제거 • dovecot - / etc/dovecot/conf.d/10-master.conf 파일 수정 - ipmas와 pop3s의 port와 ssl 주석을 제거해준다. - / etc/dovecot/conf.d/10-ssl.conf 파일 수정 - ssl = yes, SSL을 사용하겠다는 의미이다. - ssl_cert =

■ VMware ESXi 설치 - VMware ESX 체크 - Virtual Machine 이름과 저장 위치 설정 - Processor & Core 설정, 2P1C - Memory 설정, 11GB Memory(최소 10GB 이상) - 네트워크 설정 - I/O Controller 설정, Paravirtualized SCSI 체크(반가상화) - Disk 크기 설정, 100GB 이상 - VMware ESXi의 경우, 자동으로 Virtualization engine이 자동으로 체크된다. - 설치 시작 - Storage Device 선택, 기본(Local) 선택 - Keyboard layout 선택, US Default(Korea가 없다) - root Password 입력 - 설치 진행 - 완료되면 재부팅 - 기..

■ ESXi High Availability - 기본적으로 ESXi Server가 2대가 필요 - 마지막에 Resource 부족으로 실패... 1. Host 추가 - vCenter 접속 - vCenter -> 새 데이터 센터... - 이름 설정 - 호스트 추가 - 이름 및 위치, Host IP 입력 - 연결 설정, 호스트 계정 입력 - 연결할 호스트 정보 요약 - 라이선스 할당, 여기서는 평가판 라이선스 선택 - 잠금 모드, 서버와 네트워크 구성에 따라 설정하면 된다. - 여기서는 Test이므로 사용 안 함 선택 *참고. vCenter Server가 설치되어 있는 Host를 엄격으로 설정하는 경우, vCenter를 종료시키거나 해당 Host를 종료시키게 되면 Host에 접속할 수 없게 된다!! - VM위..

■ Xen Server High Availability - 기본적으로 Xen Server가 2대가 필요 1. Xen Server 2대 설치 2. Lisence Server 설치 & License 추가 - Citrix 공식 사이트로 가서 License Server를 설치한다. - CitrixLicensing 실행 - Lisence Server에 접속한다. - License Access Code를 입력하여, 라이선스를 획득한다. - Xen Center -> Tools -> License Manager - Assign Linsece -> License Server IP 입력 - 정상적으로 설정되면, 위와 같이 Status가 바뀌는 것을 확인할 수 있다. 3. High Availability 구성 ㆍPool 생..

■ Windows 2016 Server 설치 - Microsoft Windows Version : Windows Server 2016 선택 - Virtual Machine 이름 설정 - 저장 위치 설정 - Firmware Type : BIOS - Processor와 Core 설정 - Memory 설정 - 네트워크 타입 설정 - I/O controller Type 설정 (Recommended 선택) - Disk Type 설정 (Recommended 선택) - 처음 만드는 것이므로 “Create a new virtual disk” 선택 - Disk 크기 설정, 하나의 파일로 디스크를 관리하기 위해 “Store virtual disk as a sing file” 선택 - Disk file 명 설정 (그대로 두..

■ Xen Server 설치(VMware 이용) - Bridged Network 설정 - Realtek PCIe GBE 설정(auto 설정 시 계속 밖으로 나가려 한다) - Linux Version : Other Linux 2.6.x kernel 64-bit - Virtual Machine 이름 설정 - Processor와 Core 설정, 2개 이상의 Processor로 설정해줘야 한다(최대한 많으면 좋다) - 메모리 설정, 8GB이상 - 네트워크 설정, NAT - I/O controller 설정, LSI Logic (Recommended) - Disk Type 설정, SCSI (Recommended) - 새롭게 만드는 것이기 때문에 Create a new virtual disk 선택 - Disk 크기 ..

■ SNMP 취약점 공격 - NMS(Network Management System) : 네트워크 관리 시스템 - SNMP(Simple Network Management Protocol) : NMS에서 관리시스템과 관리대상 간에 정보를 전달하기 위한 프로토콜 => 정보가 전달할 때 받기 위해 일종의 패스워드인 Community String을 사용한다 - Community String은 Default로 public, private로 설정된 경우가 많으며, 이를 변경하지 않으면 이 String을 악용하여 시스템의 주요 정보 및 설정을 파악할 수 있음. ○ Metasploit 이용 - EthernalBlue 취약점으로 공격을 한 뒤, hashdump 입력 => EthernalBlue 취약점 공격하는 방법 : h..

■ 악성코드를 이용하여 공격 - 공격 대상에 악성코드를 심어 공격하는 방법 ○ Metasploit 이용 - msfvenom : payload 생성 및 인코딩에 유용하게 사용할 수 있는 도구이다. - #msfvenom -l encoder : 인코딩 리스트를 출력한다. - -a : 아키텍처, 32bit인 경우 x86 - --platform : 플랫폼 - -p : payload - lhost : Local Host 설정, payload에서 필요한 옵션 - lport : Local Port 설정, payload에서 필요한 옵션 - -f : 형태 - -e : 인코딩 방법, 리스트에서 확인한 것 중에 사용하면 된다. - -i : 인코딩 횟수 - -o : 설정한 위치와 이름으로 File 생성 - 생성한 File(악성..