SELinux (Secure Enhanced Linux) GUI 사용 방법 (CentOS 6.4)

- 사용 시스템 CentOS 6.4 - GUI# yum install policycoreutils-gui # system-config-selinux & -> CentOS 6.4에서 오류가 나서 update 하고 했습니다. # yum -y update> # sestauts SELinux status: enabledSELinuxfs mount: /selinuxCurrent mode: enforcing >> 현재 강제 모드Mode from config file: enforcing >> 시스템 디폴트 강제 모드Policy version: 24Policy from config file: targeted >> 시스템 디폴트 정책 유형 > Booleans 도 클릭으로 설정 할 수 있습니다. >> 이외의 다른 것들도 ..
Security/Linux Server 2017. 12. 28. 21:04

SELinux (Secure Enhanced Linux) 사용 방법 (CentOS 6.4)

- 사용 시스템 CentOS 6.4 - SELinux Mode 전환 Mode1. enforce (1)SELinux on 2. permissive (0)SELinux off ( 기능이 꺼져있지만 log에는 잡힌다.) 3. disabledoff ( 기능도 꺼지고 log도 잡지 않는다.) permissive 는 on도 아니고 off 도 아닌 SELinux의 기능 중 일부만 on 시켜놓는 것이다. -> SELinux는 설정해야하는 것이 너무 복잡하고 많기 때문에 permissive에서 설정을 하고 log 기록을 보고 고치고 다시 enforce 로 전환한다.EX) 원격 접속 서비스가 안될 때 enforce 으로 하면 SELinux 설정의 문제로 차단되는 것인지 원격 접속 서비스 자체 설정의 문제인지 방화벽의 문제..
Security/Linux Server 2017. 12. 28. 20:54

SELinux (Secure Enhanced Linux) 설치 방법 (CentOS 6.4)

- VMware Workstation 12 pro - ISO> CentOS 6.4 64bit - 설치 > serucrity1. / security1. 으로 설정했습니다. > 설치 완료 > 재부팅> 사용자 만들지 않고 다음 > 날짜 다음 > kdump 다음 > VMware Tools 설치 - 네트워크 설정# setup IP: 192.168.17.70netmask : 255.255.255.0gw : 192.168.17.2DNS : 168.126.63.1 # cd /etc/sysconfig/network-scripts# vi ifcfg-eth0 DEVICE=eth0HWADDR=00:0c:29:3d:c7:bdTYPE=EthernetUUID=84106dc3-3a03-45d2-a215-44275ced76a1ONBO..
Security/Linux Server 2017. 12. 27. 20:35

SELinux (Secure Enhanced Linux)란?

1. 접근 통제 ( Access Control )식별 및 인증된 사용자가 허가된 범위 내에서 시스템 내부정보에 대한 접근을 허용하는 기술적 방법을 접근 제어라고 한다. - 유형임의적 접근 통제(Discretionary AC(DAC))신원기반 접근 통제(Identify-based)사용자기반 접근 통제(User-directed혼합방식 접근 통제(Hybrid) 강제적 접근 통제(Mandatory AC(MAC))규칙기반 접근 통제(Rule-based)관리기반 접근 통제(Administratively) 비임의적 접근 통제(Non discretionary AC(NDAC))역할기반 접근 통제(Role-based)직무기반 접근 통제(Task-based)래티스 접근 통제(Lattice-based) EX)임의적 접근 통제..
Security/Linux Server 2017. 12. 27. 19:52

웹 방화벽 (WAF, Web Application Firewall)_ ModSecurity 실습/ 해제

- 실습 환경Attacker ( KaliLinux )---------> Firewall ( CentOS ) ----------> WAF ( CentOS )192.168.17.60 192.168.17.100 192.168.27.100 192.168.27.200 WAF 는 OWASP 의 기본 rule 만 설정 Attacker 에서 wafw00f / paros 툴 공격 - 실습(WAF)# cd /etc/httpd/logs# ls access_log error_log error_log.3 modsec_debug.log ssl_access_log.2 ssl_error_log.2 ssl_request_logaccess_log.1 error_log.1 error_log.4 ssl_access_log ssl_error..
Security/Linux Server 2017. 12. 27. 19:44

웹 방화벽 (WAF, Web Application Firewall)_ ModSecurity 설치 방법

- 웹 방화벽이란 웹클라이언트 -------> 방화벽 -----> IPS(침입차단시스템) ----> WAF(웹방화벽) ---> 웹서버(웹브라우저) (iptables) (snort + prevent) (modsecurity) - 무료 웹 방화벽WebKnightAQTRONIX 사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주용 공격 차단 기능을 가지고 있다.http://www.aqtronix.com/?PageID=99 ModSecurityIvan Ristic이 개발한 Apache 웹서버용 공개 웹방화벽으로 PHP Injection 공격등 Apache 웹서버의 주요 공격을 차단하는 기능을 가지고 있다.http://www.modsecurity.org/ [참고]..
Security/Linux Server 2017. 12. 27. 19:03

IPS 설정하기

- 환경 구성 192.168.17.2 |Attacker --------+---------- KaliLinux(IDS/IPS) ---------+192.168.17.60 192.168.17.50 192.168.27.50 | Meta 192.168.27.134 > IDS 실습환경에서 firewall 대신 IDS 서버를 사용한다. > NIC 카드를 추가하고 ip_forword 기능 추가 > Attacker /root/bin/route.sh 의 gw를 192.168.17.50 으로 변경 후 실행> Meta 서버의 gw 192.168.27.50 으로 수정 > Attacker 에서 Meta 로 ping test - IPS 설정간단하게 말해서 IDS rule 설정에서 alert 으로 알리고 log에 저장했다면 dro..
Security/Linux Server 2017. 12. 26. 21:15

Snort Rule Generator 사용법

> Rule Generator > Send an Alert > 이런 창이 뜬다. > S-IP / S - Port 지정할 수 있고 ip / tcp / udp / icmp 지정 가능하다. > D-IP / D -Port 지정 가능> 메시지 쓰는 칸과 추가 메뉴도 있다. [참고] Snort Rule Generator 사용법 http://www.youtube.com/watch?v=4Eb8S-NK6f4 > anonymous라는 단어 발견시 알림 > 옵션으로 flag를 아무것도 선택하지 않으면 null > SYN 과 RST 는 함께 올 수 없는 flag > 저장하고 back 을 눌러 나온다.
Security/Linux Server 2017. 12. 26. 19:46

IDS (Instrusion Detect System)_ snort rule 구조

[ 기업 정보 보호 전문가 양성 과정 시스템 정보 보안 기술 실무 ] 책의 일부를 참고 했습니다. - rule 은 크게 헤더와 옵션으로 구성되어 있다. - 헤더 - Action ( IPS )------------------------------------------------------------------------------------종류내용------------------------------------------------------------------------------------Drop인라인(In-Line)방식으로 구성되어 있을 경우 IPS 역할이 가능, 규칙에 매칭되는 패킷을 차단하는 기록RejectDrop과 같은 액션을 취함- TCP의 RESET 패킷을 출발지로 전송- ICMP 패킷은 ..
Security/Linux Server 2017. 12. 26. 19:07