±¹³»µµ¼
Àü°øµµ¼/´ëÇб³Àç
°øÇаè¿
ÄÄÇ»ÅÍ°øÇÐ
2013³â 9¿ù 9ÀÏ ÀÌÈÄ ´©Àû¼öÄ¡ÀÔ´Ï´Ù.
Á¤°¡ |
49,000¿ø |
---|
44,100¿ø (10%ÇÒÀÎ)
2,450P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
¡º¸®´ª½º º¸¾È ½Ã½ºÅÛ °¡ÀÌµå ¼¼Æ®(Àü2±Ç)¡». ÇØÄ¿ ħÀÔÀ» Àû½Ã¿¡ ŽÁöÇÏ°í ¿Ïº®È÷ Â÷´ÜÇϱâ À§ÇØ, iptables, psad, fwsnort¸¦ ÀÌ¿ëÇÑ Ã¶Åë °°Àº ¹æȺ® ±¸Ãà°ú º¸¾È¿¡ ÇÊ¿äÇÑ ¸ðµç ³»¿ëÀ» »ó¼¼ÇÏ°í Èï¹Ì·Ó°Ô ´Ù·é ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Çʵ¶¼ÀÌ´Ù.
ÃâÆÇ»ç ¼Æò
ÇØÄ¿ ħÀÔÀ» Àû½Ã¿¡ ŽÁöÇÏ°í ¿Ïº®È÷ Â÷´ÜÇϱâ À§ÇØ, iptables, psad, fwsnort¸¦ ÀÌ¿ëÇÑ Ã¶Åë °°Àº ¹æȺ® ±¸Ãà°ú º¸¾È¿¡ ÇÊ¿äÇÑ ¸ðµç ³»¿ëÀ» »ó¼¼ÇÏ°í Èï¹Ì·Ó°Ô ´Ù·é ¸®´ª½º ½Ã½ºÅÛ °ü¸®ÀÚÀÇ Çʵ¶¼!
½Ã½ºÅÛ °ü¸®ÀÚ´Â ÀÚ½ÅÀÌ °ü¸®ÇÏ´Â ³×Æ®¿öÅ©¿¡ ¸ÅÀÏ ³ëÃâµÇ´Â »õ·Î¿î º¸¾È Ãë¾àÁ¡À» ¹Ì¸® ´ëºñÇØ¾ß ÇÑ´Ù. ¹æȺ®°ú ħÀÔ Å½Áö ½Ã½ºÅÛ(IDS)Àº Á¢±ÙÀ» »çÀü¿¡ ¸·°í °ø°ÝÀ¸·Î º¸ÀÌ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °¨½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Áß¿äÇÑ µµ±¸´Ù.
¡º¸®´ª½º ¹æȺ®: ¿ÀǼҽº¸¦ È°¿ëÇÑ Ã¶Åë °°Àº º¸¾È¡»¿¡¼´Â ¸®´ª½º Ä¿³Î¿¡ ³»ÀåµÇ´Â iptables ¹æȺ®°ú ³ÝÇÊÅÍ ÇÁ·¹ÀÓ¿öÅ©ÀÇ ±â¼úÀûÀÎ ¸éÀ» »ó¼¼È÷ ´Ù·ç¸ç, »ó¿ë µµ±¸¿¡ ÇÊÀûÇÏ´Â °·ÂÇÑ ÇÊÅ͸µ, ³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯(NAT), »óÅ ÃßÀû, ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °Ë»ç ±â´ÉÀ» ¾î¶»°Ô Á¦°øÇÏ´ÂÁö ¾Ë·ÁÁØ´Ù. psad¿Í fwsnort¸¦ ÇÔ²² »ç¿ëÇؼ iptables¸¦ IDS·Î ¹èÄ¡ÇÏ´Â ¹æ¹ý°ú fwknop¸¦ ÅëÇØ iptables À§¿¡ °·ÂÇÑ ¼öµ¿Àû ÀÎÁõ °èÃþÀ» »ý¼ºÇÏ´Â ¹æ¹ýµµ ¾Ë·ÁÁØ´Ù.
¡º¸®´ª½º ÇØÅ· ÅðÄ¡ ºñ¹ý¡» ¼Ò°³
¿ÀÇ ¼Ò½º º¸¾È ÅøÀ» Á¤º¹Çϱâ À§ÇÑ ¿ÏÀü °¡À̵å. ¿ÀÇ ¼Ò½º ÅøÀ» »ç¿ëÇؼ, È£½ºÆ® º¸¾È, ³×Æ®¿÷ º¸¾È, °æ°è¼± º¸¾ÈÀ» ±¸ÇöÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. È£½ºÆ® º¸¾È, ¾ÈƼ¹ÙÀÌ·¯½º, ½ºÄ³´×, ħÀÔ Å½Áö ½Ã½ºÅÛ(IDS), ½º´ÏÆÛ, One Time Password, Kerberos, SSH, °¡»ó »ç¼³¸Á(VPN), ¹æȺ®, À¥ ÇÁ·Ï½Ã µîÀÇ ÃֽŠº¸¾È ÁÖÁ¦µéÀ» ¼³¸íÇÏ°í, ½ÇÁ¦ ¿ÀÇ ¼Ò½º ÅøÀ» »ç¿ëÇØ º¸¾È ȯ°æÀ» ±¸ÃàÇÏ´Â ¹æ¹ýµµ ¼³¸íÇÑ´Ù. ¹æȺ®À» °ü¸®ÇÏ°í, Å×½ºÆ®ÇÏ°í, ·Î±ëÇÏ´Â ¹æ¹ýÀ» ¹è¿ö¼, ÀÚ½ÅÀÇ ³×Æ®¿÷°ú ¿ÜºÎ ³×Æ®¿÷À» ºÐ¸®ÇØ º¸ÀÚ.
¸ñÂ÷
¡º¸®´ª½º ¹æȺ®¡»
01Àå iptables°¡ Á¦°øÇÏ´Â º¸È£
iptables
iptables¸¦ ÀÌ¿ëÇÑ ÆÐŶ ÇÊÅ͸µ
Å×À̺í
üÀÎ
¸ÅÄ¡
Ÿ°Ù
iptablesÀÇ ¼³Ä¡
Ä¿³Î ¼³Á¤
ÇʼöÀûÀÎ ³ÝÇÊÅÍ ÄÄÆÄÀÏ ¿É¼Ç
Ä¿³Î ¼³Á¤ÀÇ ¿Ï·á
·Îµù °¡´É Ä¿³Î ¸ðµâ ´ë °íÀ¯ ÄÄÆÄÀÏ°ú º¸¾È
º¸¾È°ú ÃÖ¼Ò ÄÄÆÄÀÏ
Ä¿³Î ÄÄÆÄÀÏ°ú ¼³Ä¡
iptables »ç¿ëÀÚ ¹ÙÀ̳ʸ®ÀÇ ¼³Ä¡
±âº» iptables Á¤Ã¥
Á¤Ã¥ ¿ä±¸»çÇ×
iptables.sh ½ºÅ©¸³Æ® ÇÁ¸®¾ÚÇÃ(Preamble)
INPUT üÀÎ
OUTPUT üÀÎ
FORWARD üÀÎ
³×Æ®¿öÅ© ÁÖ¼Ò º¯È¯(NAT, Network Address Translation)
Á¤Ã¥ È°¼ºÈ
iptables-save¿Í iptables-restore
Á¤Ã¥ ½ÃÇè: TCP
Á¤Ã¥ ½ÃÇè: UDP
Á¤Ã¥ ½ÃÇè: ICMP
Á¤¸®
02Àå ³×Æ®¿öÅ© °èÃþ °ø°Ý°ú ¹æ¾î
iptables¸¦ ÀÌ¿ëÇÑ ³×Æ®¿öÅ© °èÃþ Çì´õÀÇ ±â·Ï
IP Çì´õÀÇ ±â·Ï
³×Æ®¿öÅ© °èÃþ °ø°Ý Á¤ÀÇ
³×Æ®¿öÅ© °èÃþ ¾Ç¿ë
Nmap ICMP Ping
IP ½ºÇªÇÎ
IP ´ÜÆíÈ
ÀÛÀº TTL °ª
½º¸ÓÇÁ °ø°Ý
DDoS °ø°Ý
¸®´ª½º Ä¿³Î IGMP °ø°Ý
³×Æ®¿öÅ© °èÃþ ÀÀ´ä
³×Æ®¿öÅ© °èÃþ ÇÊÅ͸µ ÀÀ´ä
³×Æ®¿öÅ© °èÃþ ÀÓ°èÄ¡ ÀÀ´ä
°èÃþ °£ ÀÀ´äÀÇ °áÇÕ
03Àå Àü¼Û °èÃþ °ø°Ý°ú ¹æ¾î
iptables¸¦ ÀÌ¿ëÇÑ Àü¼Û °èÃþ Çì´õÀÇ ±â·Ï
TCP Çì´õÀÇ ±â·Ï
UDP Çì´õÀÇ ±â·Ï
Àü¼Û °èÃþ °ø°Ý Á¤ÀÇ
Àü¼Û °èÃþ ¾Ç¿ë
Æ÷Æ® ½ºÄµ
Æ÷Æ® ½ºÀ¬
TCP ¼ø¼ ¹øÈ£ ¿¹Ãø °ø°Ý
SYN Ç÷¯µù
Àü¼Û °èÃþ ÀÀ´ä
TCP ÀÀ´ä
UDP ÀÀ´ä
¹æȺ® ±ÔÄ¢°ú ¶ó¿ìÅÍ ACL
04Àå ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°Ý°ú ¹æ¾î
iptables¸¦ ÀÌ¿ëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ¹®ÀÚ¿ ¸ÅĪ
¹®ÀÚ¿ ¸ÅĪ È®ÀåÀÇ µ¿ÀÛ
ºñÃâ·Â ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ µ¥ÀÌÅÍÀÇ ¸ÅĪ
¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ °ø°Ý Á¤ÀÇ
¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ¾Ç¿ë
½º³ëÆ® ¼¸í
¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý
SQL ÀÎÁ§¼Ç °ø°Ý
±×·¹ÀÌ ¸ÅÅÍ ÇØÅ·(Gray Matter Hacking)
¾ÏÈ£È¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÀÎÄÚµù
¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ÀÀ´ä
05Àå psad ¼Ò°³
¿ª»ç
¹æȺ® ·Î±×¸¦ ºÐ¼®ÇÏ´Â ÀÌÀ¯
psadÀÇ ±â´É
psad ¼³Ä¡
psad °ü¸®
psadÀÇ ½ÃÀÛ°ú Á¾·á
µ¥¸ó ÇÁ·Î¼¼½ºÀÇ À¯Àϼº
iptables Á¤Ã¥ ¼³Á¤
syslog ¼³Á¤
whois Ŭ¶óÀ̾ðÆ®
psad ¼³Á¤
/etc/psad/psad.conf
/etc/psad/auto_dl
/etc/psad/signatures
/etc/psad/snort_rule_dl
/etc/psad/ip_options
/etc/psad/pf.os
Á¤¸®
06Àå psad µ¿ÀÛ: ¼ö»óÇÑ Æ®·¡ÇÈ Å½Áö
psad¸¦ ÀÌ¿ëÇÑ Æ÷Æ® ½ºÄµ ŽÁö
TCP connect() ½ºÄµ
TCP SYNÀ̳ª ¹Ý°³¹æ ½ºÄµ
TCP FIN ½ºÄµ, XMAS ½ºÄµ, NULL ½ºÄµ
UDP ½ºÄµ
psad¸¦ ÀÌ¿ëÇÑ °æ°í¿Í º¸°í
psad ¸ÞÀÏ °æ°í
psad syslog º¸°í
Á¤¸®
07Àå psad °í±Þ ÁÖÁ¦: ¼¸í ¸ÅĪ¿¡¼ OS ÇΰÅÇÁ¸°ÆñîÁö
½º³ëÆ® ±ÔÄ¢À» »ç¿ëÇÑ °ø°Ý ŽÁö
ipEye Æ÷Æ® ½ºÄ³³Ê ŽÁö
LAND °ø°Ý ŽÁö
TCP Æ÷Æ® 0 °ø°Ý ŽÁö
TTL 0 Æ®·¡ÇÈ Å½Áö
³ªÇÁŸ ¼ºñ½º °ÅºÎ °ø°Ý ŽÁö
¼Ò½º ¶ó¿ìÆà ½Ãµµ ŽÁö
À©µµ¿ì ¸Þ½ÅÀú Æ˾÷ ½ºÆÔ Å½Áö
psad ¼¸í °»½Å
OS ÇΰÅÇÁ¸°ÆÃ
NmapÀ» ÀÌ¿ëÇÑ ´Éµ¿Àû OS ÇΰÅÇÁ¸°ÆÃ
p0f¸¦ ÀÌ¿ëÇÑ ¼öµ¿Àû OS ÇΰÅÇÁ¸°ÆÃ
DShield º¸°í
DShield º¸°í Çü½Ä
DShield º¸°í¼ ¿¹Á¦
psad »óÅ Ãâ·Â º¸±â
Æ÷·»½Ä ¸ðµå
»ó¼¼/µð¹ö±× ¸ðµå
Á¤¸®
08Àå psad¸¦ ÀÌ¿ëÇÑ ´Éµ¿Àû ÀÀ´ä
ħÀÔ ¹æÁö¿Í ´Éµ¿Àû ÀÀ´ä
´Éµ¿Àû ÀÀ´äÀÇ Æ®·¹À̵å¿ÀÇÁ
°ø°ÝÀÇ Á¾·ù
±àÁ¤ ¿À·ù
psad¸¦ ÀÌ¿ëÇØ °ø°Ý¿¡ ÀÀ´äÇϱâ
±â´É
¼³Á¤ º¯¼ö
´Éµ¿Àû ÀÀ´äÀÇ ¿¹
´Éµ¿Àû ÀÀ´ä ¼³Á¤
SYN ½ºÄµ ÀÀ´ä
UDP ½ºÄµ ÀÀ´ä
Nmap ¹öÀü ½ºÄµ
FIN ½ºÄµ ÀÀ´ä
½ºÄµÀÇ ¾ÇÀÇÀûÀÎ ½ºÇªÇÎ
½áµåÆÄƼ µµ±¸¿Í psad ´Éµ¿Àû ÀÀ´äÀÇ ÅëÇÕ
¸í·É Çà ÀÎÅÍÆäÀ̽º
½º¿ÍÄ¡¿ÍÀÇ ÅëÇÕ
±âŸ ½ºÅ©¸³Æ®¿ÍÀÇ ÅëÇÕ
Á¤¸®
09Àå ½º³ëÆ® ±ÔÄ¢À» iptables ±ÔÄ¢À¸·Î º¯È¯
fwsnort¸¦ »ç¿ëÇØ¾ß ÇÏ´Â ÀÌÀ¯
öÀúÇÑ ¹æ¾î
¸ñÇ¥ ±â¹Ý ħÀÔ Å½Áö¿Í ³×Æ®¿öÅ© °èÃþ ºñ´ÜÆíÈ
ÀûÀº ÀÚ¿ø »ç¿ë
ÀζóÀÎ ÀÀ´ä
¼¸í º¯È¯ ¿¹Á¦
Nmap ¸í·É ½Ãµµ ¼¸í
ºí¸®µù ½º³ëÆ® ¡°¹æÄÚ½º Æ®·ÎÀ̸ñ¸¶¡± ¼¸í
PGPNet ¿¬°á ½Ãµµ ¼¸í
fwsnortÀÇ ½º³ëÆ® ±ÔÄ¢ Çؼ®
½º³ëÆ® ±ÔÄ¢ Çì´õ º¯È¯
½º³ëÆ® ±ÔÄ¢ ¿É¼Ç º¯È¯: iptables ÆÐŶ ·Î±ë
½º³ëÆ® ¿É¼Ç°ú iptables ÆÐŶ ÇÊÅ͸µ
¹ÌÁö¿ø ½º³ëÆ® ±ÔÄ¢ ¿É¼Ç
Á¤¸®
10Àå fwsnort ¹èÄ¡
fwsnort ¼³Ä¡
fwsnort ½ÇÇà
fwsnort ¼³Á¤ ÆÄÀÏ
fwsnort.shÀÇ ±¸Á¶
fwsnortÀÇ ¸í·É Çà ¿É¼Ç
fwsnortÀÇ ½ÇÁ¦ µ¿ÀÛ
Trin00 DDoS µµ±¸ÀÇ Å½Áö
¸®´ª½º ½©ÄÚµå Æ®·¡ÇÈÀÇ Å½Áö
µÎ¸¶µµ¸£(Dumador) Æ®·ÎÀ̸ñ¸¶ÀÇ Å½Áö¿Í ´ëÀÀ
DNS ij½Ã ¿À¿° °ø°ÝÀÇ Å½Áö¿Í ´ëÀÀ
Çã¿ë ¸ñ·Ï°ú Â÷´Ü ¸ñ·Ï ¼³Á¤
Á¤¸®
11Àå psad¿Í fwsnortÀÇ °áÇÕ
fwsnort ŽÁö¿Í psad µ¿ÀÛÀÇ °áÇÕ
WEB-PHP Setup.php access °ø°Ý
´Ù½Ã º¸´Â ´Éµ¿Àû ÀÀ´ä
psad¿Í fwsnort
fwsnort°¡ ŽÁöÇÑ °ø°ÝÀ¸·Î psad ÀÀ´äÀ» Á¦ÇÑ
fwsnort¿Í psad ÀÀ´äÀÇ °áÇÕ
DROP°ú REJECT Ÿ°Ù
¸ÞŸ½ºÇ÷ÎÀÕ °»½Å ¹«·ÂÈ
¸ÞŸ½ºÇ÷ÎÀÕ °»½Å ±â´É
¼¸í °³¹ß
fwsnort¿Í psad¸¦ »ç¿ëÇÑ ¸ÞŸ½ºÇ÷ÎÀÕ °»½Å ÀúÁö
Á¤¸®
12Àå Æ÷Æ® ³ëÅ·°ú ´ÜÀÏ ÆÐŶ ±ÇÇÑ ºÎ¿©
°ø°Ý ¼ö´Ü Ãà¼Ò
Á¦·Î µ¥ÀÌ °ø°Ý ¹®Á¦
Á¦·Î µ¥ÀÌ °ø°Ý ¹ß°ß
¼¸í ±â¹Ý ŽÁöÀÇ ¿µÇâ
öÀúÇÑ ¹æ¾î
Æ÷Æ® ³ëÅ·
Nmap°ú ¸ñÇ¥ ½Äº° ´Ü°è ¹«·ÂÈÇϱâ
°øÀ¯ Æ÷Æ® ³ëÅ· ³ª¿
¾ÏÈ£ÈµÈ Æ÷Æ® ³ëÅ· ³ª¿
Æ÷Æ® ³ëÅ·ÀÇ ±¸Á¶Àû ÇÑ°è
´ÜÀÏ ÆÐŶ ±ÇÇÑ ºÎ¿©
Æ÷Æ® ³ëÅ· ÇÑ°èÁ¡ ÇØ°á
SPAÀÇ ±¸Á¶Àû ÇÑ°è
ºÒºÐ¸íÇÔÀ» ÀÌ¿ëÇÑ º¸¾È
Á¤¸®
13Àå fwknop ¼Ò°³
fwknop ¼³Ä¡
fwknop ¼³Á¤
/etc/fwknop/fwknop.conf
/etc/fwknop/access.conf
¿¹Á¦ /etc/fwknop/access.conf ÆÄÀÏ
fwknop SPA ÆÐŶ Çü½Ä
fwknop ¹èÄ¡
´ëĪ ¾Ïȣȸ¦ ÀÌ¿ëÇÑ SPA
ºñ´ëĪ ¾Ïȣȸ¦ ÀÌ¿ëÇÑ SPA
ÀçÀü¼Û °ø°Ý ŽÁö¿Í Â÷´Ü
SPA ÆÐŶ Ãâ¹ßÁö ÁÖ¼Ò ½ºÇªÇÎ
fwknop OpenSSH ÅëÇÕ ÆÐÄ¡
Tor¸¦ ÀÌ¿ëÇÑ SPA
Á¤¸®
14Àå iptables ·Î±× ½Ã°¢È
ºñÀÏ»óÀûÀÎ È°µ¿ ŽÁö
Gnuplot
Gnuplot ±×·¡ÇÁ Áö½Ã¾î
psad¿Í GnuplotÀÇ °áÇÕ
AfterGlow
iptables °ø°Ý ½Ã°¢È
Æ÷Æ® ½ºÄµ
Æ÷Æ® ½ºÀ¬
½½·¡¸Ó ¿ú
³ªÄ¡ ¿ú
ħÅõµÈ ½Ã½ºÅÛÀ¸·ÎºÎÅÍÀÇ ¾Æ¿ô¹Ù¿îµå ¿¬°á
Á¤¸®
ºÎ·Ï A °ø°Ý ½ºÇªÇÎ
¿¬°áÃßÀû
exploit.rules Æ®·¡ÇÈÀÇ ½ºÇªÇÎ
½ºÇªÇÎµÈ UDP °ø°Ý
ºÎ·Ï B ¿ÏÀüÇÑ fwsnort ½ºÅ©¸³Æ®ÀÇ ¿¹
¡º¸®´ª½º ÇØÅ· ÅðÄ¡ ºñ¹ý¡»
Chapter 1 ¿ÀÇ ¼Ò½º º¸¾È ¼Ò°³
¼Ò°³
GNU General Public License »ç¿ëÇϱâ
Soft Skills: ¿ÀÇ ¼Ò½º Àß ´Ù·ç±â
RPM°ú Tarball Áß ¾î´À °ÍÀ» »ç¿ëÇØ¾ß Çϳª?
¿ÀÇ ¼Ò½º ¼ÒÇÁÆ®¿þ¾î °¡Á®¿À±â
°£·«ÇÑ ¾ÏÈ£È ¼Ò°³
°ø°³Å° ¹× ½Å·Ú °ü°è
°ø°³Å° °ËÁõÀº °Ç³Ê ¶Ù±â
GPG¸¦ »ç¿ëÇؼ Tarball ÆÐÅ°ÁöÀÇ ¼¸í °ËÁõÇϱâ
°¨»ç ÀýÂ÷
Chapter 2 ¿î¿µ üÁ¦ °ß°íÈ÷ Çϱâ
¼Ò°³
¿î¿µ üÁ¦ ¾÷µ¥ÀÌÆ®Çϱâ
°ü¸® ¹®Á¦ ó¸®Çϱâ
ÇÊ¿ä¾ø´Â ¼ºñ½º¿Í Æ÷Æ®¸¦ ¼öµ¿À¸·Î Á¦°ÅÇϱâ
Æ÷Æ® Àá±×±â
BastilleÀ» »ç¿ëÇÑ ½Ã½ºÅÛ º¸¾È °È
Bastille ¼³Á¤ Ãë¼Ò(Undo)Çϱâ
·Î±× ÆÄÀÏ °ü¸®Çϱâ
·Î±× ±â´É Çâ»ó½ÃÅ°±â
Chapter 3 ½Ã½ºÅÛ ½ºÄ³´×°ú °Ë»ç(probing)
¼Ò°³
AntiVir ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ ¹ÙÀÌ·¯½º °Ë»ç
Zombie Zapper¸¦ »ç¿ëÇؼ DDoS °ø°Ý ¼ÒÇÁÆ®¿þ¾î »öÃâ
Gnome Service Scan Æ÷Æ® ½ºÄ³³Ê¸¦ »ç¿ëÇÑ ½Ã½ºÅÛ Æ÷Æ® ½ºÄµ
Nmap »ç¿ëÇϱâ
Cheops¸¦ »ç¿ëÇÑ ³×Æ®¿÷ ¸ð´ÏÅ͸µ
Nessus¸¦ »ç¿ëÇؼ µ¥¸óÀÇ º¸¾È °Ë»ç
Chapter 4 ħÀÔ Å½Áö ½Ã½ºÅÛ(IDS) ±¸ÇöÇϱâ
¼Ò°³
IDSÀÇ ±â¹ý°ú À¯Çü ÀÌÇØÇϱâ
Tripwire¸¦ ¼³Ä¡, ¿î¿µ üÁ¦ÀÇ ÆÄÀÏ º¯È °¨Áö
Snort Add-On »ç¿ëÇϱâ
Chapter 5 ½º´ÏÆÛ¸¦ »ç¿ëÇؼ ³×Æ®¿÷ ¹®Á¦ ÇØ°áÇϱâ
¼Ò°³
ÆÐŶ ºÐ¼®°ú TCP ÇÚµå¼ÎÀÌÅ© (Handshake) ÀÌÇØÇϱâ
Tcpdump¸¦ »ç¿ëÇؼ ÇÊÅÍ »ý¼ºÇϱâ
EtherealÀ» »ç¿ëÇؼ ³×Æ®¿÷ ÆÐŶ ĸÃÄÇϱâ
EtherApe¸¦ »ç¿ëÇؼ È£½ºÆ®°£ÀÇ ³×Æ®¿÷ Æ®·¡ÇÈ º¸±â
Chapter 6 ³×Æ®¿÷ ÀÎÁõ°ú ¾ÏÈ£È
¼Ò°³
³×Æ®¿÷ ÀÎÁõÀ» ÀÌÇØ
ÀÎÁõ°ú ¾ÏÈ£È ¼Ö·ç¼Ç ¸¸µé±â
One-Time Passwords (OTP¿Í OPIE) ±¸ÇöÇϱâ
Kerberos Version 5 ±¸ÇöÇϱâ
kadmin ÀÌ¿ëÇÑ Kerberos Ŭ¶óÀ̾ðÆ® ºñ¹Ð¹øÈ£ ¸¸µé±â
kadminÀ» ÀÌ¿ëÇÑ Kerberos Ŭ¶óÀ̾ðÆ® ½Å·Ú °ü°è ¼³Á¤
Kerberos È£½ºÆ® µ¥¸ó¿¡ ·Î±×¿Â
Chapter 7 ¾Ïȣȸ¦ ÅëÇØ ½º´ÏÇÎ °ø°Ý ¹æ¾î
¼Ò°³
³×Æ®¿÷ ¾ÏÈ£È ÀÌÇØÇϱâ
¾ÏȣȵÇÁö ¾ÊÀº ³×Æ®¿÷ Æ®·¡ÇÈ Ä¸ÃÄ, ºÐ¼®
OpenSSH¸¦ ÀÌ¿ëÇÏ¿© µÎ È£½ºÆ®°£ÀÇ Æ®·¡ÇÈ ¾ÏÈ£È
OpenSSH ¼³Ä¡Çϱâ
SSH ¼³Á¤Çϱâ
ÀÏ¹Ý ³×Æ®¿÷¿¡¼ ¾ÈÀüÇÑ µ¥ÀÌÅÍ Ã¤³ÎÀ» ±¸ÇöÇØ ÁÖ´Â SSH ±¸ÇöÇϱâ
¾ÏÈ£ÈµÈ ³×Æ®¿÷ Æ®·¡ÇÈ Ä¸ÃÄ ? ºÐ¼®
Chapter 8 °¡»ó »ç¼³¸Á(Virtual Private Network) ¸¸µé±â
¼Ò°³
VPNÀ» »ç¿ëÇÑ ¾ÈÀüÇÑ Åͳθµ ±¸Çö
IP Security Architecture ¼³¸í
FreeS/WANÀ» ÀÌ¿ëÇÏ¿© VPN ¸¸µé±â
Chapter 9 Ipchains¿Í Iptables¸¦ ÀÌ¿ëÇÏ¿© ¹æȺ® ±¸ÃàÇϱâ
¼Ò°³
¹æȺ®Àº ¿Ö ÇÊ¿äÇÑ°¡
IP Æ÷¿öµù°ú ¸¶½ºÄ¿·¹À̵ù »ç¿ëÇϱâ
³×Æ®¿÷ ÆÐŶÀ» ÇÊÅ͸µÇÏ´Â ¹æȺ® ¼³Á¤
¸®´ª½º ¹æȺ®¿¡¼ Tables¿Í Chains ÀÌÇØÇϱâ
¹æȺ®¿¡¼ ÆÐŶ ·Î±× ³²±â±â
¹æȺ® ¼³Á¤Çϱâ
´ë¿ªÆø »ç¿ë·® °è»êÇϱâ
¹æȺ® ½ºÅ©¸³Æ®¿Í ±×·¡ÇÈ ¹æȺ® À¯Æ¿¸®Æ¼ »ç¿ëÇϱâ
Chapter 10 Squid À¥ ÇÁ·Ï½Ã ij½Ã ¼¹ö »ç¿ëÇϱâ
¼Ò°³
ÇÁ·Ï½Ã ¼¹öÀÇ ÀåÁ¡
ÆÐŶ ÇÊÅÍ¿Í ÇÁ·Ï½Ã ¼¹ö ±¸ºÐÇϱâ
Squid À¥ ÇÁ·Ï½Ã ¼¹ö ±¸ÇöÇϱâ
ÇÁ·Ï½Ã Ŭ¶óÀ̾ðÆ® ¼³Á¤Çϱâ
Chapter 11 ¹æȺ® °ü¸®Çϱâ
¼Ò°³
¹æȺ® Å×½ºÆ®Çϱâ
Telnet, Ipchains, Netcat, SendIP¸¦ »ç¿ëÇÏ¿© ¹æȺ® °Ë»çÇϱâ
¹æȺ® ·Î±ë(Logging), ºí·ÎÅ·(Blocking), °æ°í(Alert) ¿É¼Ç ÀÌÇØÇϱâ
Fwlogwatch
Fwlogwatch ÀÚµ¿ÈÇϱâ
Fwlogwatch¿¡¼ CGI ½ºÅ©¸³Æ® »ç¿ëÇϱâ
±âŸ ¹æȺ® ·Î±ë Åø ´Ù¿î¹Þ±â
Appendix A Bastille Log
Appendix B Hack Proofing Linux °¢ ÀåÀÇ ¿ä¾à
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
µå·¡°ï(Dragon) ħÀÔ Å½Áö¿Í ¹æÁö ½Ã½ºÅÛÀ» °³¹ßÇÑ ¿£Å׶ó½Ã½º ³×Æ®¿÷½º(Enterasys Networks) »çÀÇ º¸¾È Àü¹®°¡´Ù. °ø°³ ¼Ò½º ÇÁ·ÎÁ§Æ®¿¡ ÀÚÁÖ ±â¿©ÇÏ°í ÀÖÀ¸¸ç, psad, fwknop, fwsnort¸¦ °³¹ßÇß´Ù. ·¡½¬´Â ¹æȺ®, ħÀÔ Å½Áö ½Ã½ºÅÛ, ¼öµ¿Àû OS ÇΰÅÇÁ¸°ÆÃ, ½º³ëÆ® ±ÔÄ¢ ¾ð¾îÀÇ Àü¹®°¡´Ù. ±×´Â '½º³ëÆ® 2.1 ħÀÔ Å½Áö(Snort2.1 Intrusion Detection, Syngress, 2004)' ÀÇ °øµ¿ ÀúÀÚ¸ç, 'ħÀÔ ¹æÁö¿Í ´Éµ¿Àû ÀÀ´ä(Intrusion Prevention and Active Response, Syngress, 2005)' ÀÇ ÀúÀÚ´Ù. ¶Ç ¸¶ÀÌŬ ·¡½¬´Â ¸®´ª½º Àú³Î, SysAdmin ¸Å°ÅÁø, login:¿¡ º¸¾È ³í¹®À» °ÔÀçÇß´Ù .
ÆîÃ帱â»ý³â¿ùÀÏ | - |
---|
ÇØ´çÀÛ°¡¿¡ ´ëÇÑ ¼Ò°³°¡ ¾ø½À´Ï´Ù.
ÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
Àü°øµµ¼/´ëÇб³Àç ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.