300x250 정보보안/OS14 방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box 작업환경 : Virtual Box 7, CentOS 8.3, Fedora 39 구축할 가상 인프라의 대략적인 구성도입니다. 사용할 방화벽의 종류는 CentOS 8 - iptables이며 공격자는 Kali Linux 그리고 피해자 Fedora입니다. 구성이 끝난 상태에서 작성한 포스팅인데 이게 노트북의 Virtual Box환경에서 구성하려니 네트워크 지식도 부족해서 하면서 막히는 부분이 많더라고요 예를 들면 DNS 설정이 되었음에도 불구하고 외부 인터넷 접속이 안된다거나 fedora의 mirror사이트로 접속이 안된다거나.. 아무튼 먼저 인프라 구축을 시작해보겠습니다. 1.가상 머신 네트워크 설정 192.168.200.x, 192.168.100.x 두 개의 호스트 전용 어댑터 네트워크 대역을 생성해줍니다... 2022. 12. 15. 칼리 리눅스 네트워크 인터페이스 설정 변경 - Kali Linux 작업환경 : Kali Linux 2022.3 amd64 , Virtual Box 7 칼리 리눅스의 네트워크 인터페이스 설정 변경 방법입니다. vi /etc/network/interfaces 네트워크 인터페이스 스크립트 파일은 위 경로에 존재합니다. 변경 옵션은 다음과 같습니다. iface [네트워크인터페이스명] inet [고정IP설정] address [고정IP주소] gateway [게이트웨이주소] netmask [넷마스크주소] broadcast [광대역주소] --예시-- iface eth0 inet static address 192.168.200.200 gateway 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 보통 IP주소를 고정하기 위.. 2022. 12. 15. CentOS 8 버전 오류 관련 - repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. - Cannot download repomd 작업환경 : VirtualBox 7, CentOS 8.3 오류명 : repo 'appstream'의 메타데이터를 다운로드하지 못했습니다. 해당 오류는 CentOS 초기에 yum을 통해 update 하거나 패키지 install 시 발생하는 오류입니다. 오류의 원인으로는 다음과 같은 케이스가 있습니다. 1. 네트워크 연결이 되어있지 않다.(DNS,가상머신 네트워크) 2. 패키지 설치를 위한 미러 사이트가 제대로 등록이 되어있지 않다. 크게는 두가지로 분류할 수 있지만 세부적인 사항을 살펴보면 정말 다양합니다. 1. 네트워크 설정 확인 가상 머신 설치에 익숙하지 않을 경우 네트워크 설정이 제대로 되어있지 않은 경우가 있습니다. 이런 경우 패키지 설치를 할 때에 mirror사이트로 접속되지 않아 해당 에러가 발.. 2022. 12. 13. Cent OS 네트워크 인터페이스 이름 변경 - centos 8.3, eth0, enp0s3 작업환경 : 가상화 Cent OS 8.3 해당 글은 가상 머신에 등록된 CentOS 8.3 버전에서 진행됩니다. ifconfig - 인터페이스 정보 출력 -ifconfig 명령어가 안될 경우- sudo yum update - os 초기 업데이트 sudo yum install net-tools - 네트워크 기초 툴 설치 Cent OS 실행 후 네트워크 정보를 살펴보면 'enpps3' 나 그 외의 네트워크 이름으로 설정되어 있는 경우가 있습니다. 위 화면에서는 IPv4,netmask 등 값을 맞췄지만 보통은 IPv6 주소로 설정된 경우도 있고요 네트워크 인터페이스의 이름을 변경하기 위해서는 아래 경로의 파일에 다음과 같은 문장을 추가해주어야 합니다. vi /etc/default/grub - grub 파일 수.. 2022. 12. 9. SSH Banner 변경 및 설정법 작업환경 : Kali Linux(2019-amd64) 작업도구 : nmap(7.70+dfsg1-6 kali1) #ssh 설정파일 /etc/ssh/sshd_config #ssh 배너파일 /etc/issue.net /etc/issue ssh의 배너란 ssh 접속 시 출력되는 메시지를 뜻합니다. 해당 화면은 linux 콘솔 자체에서 ssh 접속 시 출력되는 화면입니다. 또한 배너는 issue.net 과 issue 두 파일이 존재하는데 각각 issue.net - ssh 패스워드 입력 도중 발생하는 메시지 issue - 원격접속 제외 콘솔로 로그인할 경우 출력되는 메시지 차이가 존재합니다. 이와같이 패스워드 입력 도중 발생하는 배너가 issue.net입니다. 각각 배너에 출력될 메시지는 issue.net과 iss.. 2022. 9. 11. SSH 접속시 Permission denied(public key) 에러 이슈 관련 해결법 작업환경 : VIrtual box 6.1 - Kali Linux(2019. amd64) 작업도구 : SSH root계정으로 접속하려는데 권한이 없다는 말과 함께 public key를 언급합니다. 그래서 ssh 설정을 바꾸기 위해 아래 파일로 들어갑니다. /etc/ssh/sshd_config ssh 접속이 안 되는 지금 에러는 public key가 삽입이 되지 않아서 발생한다고 하는데 pubkeyAuthentication yes -> #pubkeyAuthentication yes #비활성화 ssh 설정 파일을 살펴보니 공개기 인증 기능이 켜져 있어서 주석을 달아 비활성화했습니다. 그런데 공개키 파일을 살펴보면 또 키가 넣어져 있단 말이죠?? 키값이 손상된 걸까요..? 이것까지는 잘 모르겠지만 키를 어디서 .. 2022. 9. 8. OS의 역할 컴퓨터를 시스템의 각종 하드웨어적인 자원과 소프트웨어적인 자원을 효율적으로 운영 관리함으로써 사용자가 시스템을 이용하는데 편리함을 제공하는 시스템 소프트웨어 사용자에게 편리를 제공하고 시스템의 생산성을 높여줌 응용 프로그램의 사용 편의성, 하드웨어의 성능 최적화 하드웨어&소프트웨어 관리하는 컴퓨터 시스템의 한 부분인 실행 관리자 라고 정의가능 2022. 6. 25. 구름 IDE 에서 Python 버전 변경 구름 IDE 그리고 Python을 사용하고 있는 현재 컨테이너로 들어온다. 좌측 상단을 보면 [프로젝트] 항목에 [빌드/실행 설정] 이 보인다. 들어가서 python 컴파일러 부분을 클릭하면 python 3과 2버전을 선택해 사용할 수 있다. python3을 사용해야 하기 때문에 나는 python3 버전으로 해놨다. 구름IDE 자체적으로 Python의 버전을 변경할 수도 있지만 가상환경을 virtualenv(가상환경 모듈) venv 를 사용해서 변경할수도 있다. python -V #python version 확인 위 명령어를 입력하면 파이썬의 현재 사용버전을 알 수 있다. 2021. 1. 16. 리눅스 환경에서 파이썬 모듈 경로 변경(Ubuntu 18.04 기준) 파이썬이란 언어 자체는 인터프리터식 언어로 매우 가볍습니다. 물론 필수적인 기능은 내장 라이브러리로 갖추어져 있으나 웹, 크롤링등 좋은 성능의 라이브러리는 전부 외장으로 따로 설치 후 사용해야 합니다. 이러한 외장 라이브러리들을 사용하는 방법은 pip(package install for python)를 통해 외부 라이브러리를 설치후 그 라이브러리들을 사용한다고 선언(import) 해주는 것입니다. 파이썬을 사용할 때에 주로 기본 환경에서 사용한다면 설치한 라이브러리들은 자동으로 파이썬 라이브러리 경로에 추가되어 사용이 가능하겠지만 그렇지 않은 경우는 별도의 설정이 필요합니다. MODULE : sys import sys sys는 python의 내장 모듈이며 시스템(변수&함수)을 직접 제어하는 기능을 가진 .. 2020. 12. 24. 군대 사지방에서 통합개발환경 구축(하모니카,구름IDE) 군대 사지방(사이버 지식정보방)에서는 코딩이 힘듭니다. 특히나 제한된 환경 덕분에 컴퓨터를 이용해하는 공부는 거의 하지를 못합니다. 특히 최근에 도입된 하모니카 OS는 그 탁상공론식 행정의 끝판왕을 보여주고 있습니다. 하모니카는 리눅스 기반 국내에서 개발된 OS로 군에서 이 OS를 대거 도입하여 기존의 사지방 체제를 전환 중입니다만 군대에 가서 하모니카 OS를 사용해보는 순간 정말 군장병의 인권에 대해 얼마나 관심이 없는지 잘 알 수 있습니다. 제가 직접 써보고 느낀 문제점을 꼽자면 대충 이 정도가 있습니다. 라이브러리 추가 설치 및 다운로드가 불가능 - 자체적으로 막아둡니다. 특히 파이썬과 같이 라이브러리 설치가 필수적인 언어는 pip를 통한 설치도 불가능합니다. OS에는 visual studio co.. 2020. 12. 19. 이전 1 2 다음 300x250
