Bandit Level 1 → Level 2 [1/34]
·
Security/CTF
Level Goal The password for the next level is stored in a file called readme located in the home directory. Use this password to log into bandit1 using SSH. W" data-og-host="overthewire.org" data-og-source-url="https://overthewire.org/wargames/bandit/bandit1.html" data-og-url="https://overthewire.org/wargames/bandit/bandit1.html" data-og-image=""> OverTheWire: Level GoalWe're hackers, and we are..
Bandit Level 0 → Level 1 [0/34]
·
Security/CTF
Level Goal The goal of this level is for you to log into the game using SSH. The host to which you need to connect is bandit.labs.overthewire.org, on port 222" data-og-host="overthewire.org" data-og-source-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-url="https://overthewire.org/wargames/bandit/bandit0.html" data-og-image=""> OverTheWire: Level GoalWe're hackers, and we are..
[리눅스마스터 1급] 18. 방화벽 설정 (iptables)
·
Certification/리눅스마스터 1급
iptablesiptables는 리눅스에서 네트워크 패킷 필터링과 방화벽 기능을 담당하는 커맨드라인 도구이다. 실제 동작은 리눅스 커널 안의 netfilter 프레임워크에서 처리되고, iptables는 그 규칙을 설정, 조회, 관리하는 역할을 한다. 즉, 리눅스에서 “어떤 네트워크 패킷을 허용할지, 차단할지, 수정할지” 결정하는 방화벽 도구이다. OPTIONS옵션설명예시-p프로토콜 지정 (tcp, udp, icmp)-p tcp-s / -d출발지 / 목적지 IP 주소 (또는 대역) 지정-s 192.168.1.0/24-d 10.0.0.5--sport / --dport출발지 / 목적지 포트 지정--dport 22-i / -o입력 / 출력 인터페이스 지정-i eth0-o eth1-m state --state상..
[리눅스마스터 1급] 17. 슈퍼 데몬
·
Certification/리눅스마스터 1급
슈퍼데몬 이란?슈퍼 데몬은 다른 여러 서비스 데몬을 관리하고, 요청이 들어올 때만 그 서비스를 실행시켜 주는 통합 관리 데몬이다. 사용 빈도가 낮은 서비스를 관리할 때 매우 적합하며 덕분에 메모리 사용을 줄일 수 있다.xinetd 설치 및 설정xinetd는 슈퍼 데몬중 하나로 기존 inetd의 확장 버전이다. 보안 기능과 로깅 기능이 더 강화되었다. xinetd 설치 및 실행$ sudo dnf install -y xinetd$ sudo systemctl start xinetd$ sudo systemctl enable xinetd xinetd.confxinetd가 전체적으로 어떤 방식으로 동작할지 정하는 글로벌 설정을 정의하는 파일이다. 즉, 전체 공통 설정에 대한 내용이 담겨있다.defaults { ..
[리눅스마스터 1급] 16. DHCP 서비스
·
Certification/리눅스마스터 1급
DHCP (Dynamic Host Configuration Protocol) 개요DHCP란?DHCP는 네트워크 상의 클라이언트에 IP주소, 서브넷 마스크, 게이트웨이, DNS 서버 등 네트워크 설정 정보를 자동으로 할당해주는 프로토콜이다. 즉, 네트워크 장비들이 수동으로 설정하지 않아도 자동으로 네트워크에 붙어 있을 수 있도록 도와주는 시스템이다. 기존에는 수동으로 IP를 지정해서 사용했었는데 네트워크 장치가 많아질수록 관리도 어렵고 IP 충돌 위험이 존재했다. DHCP 서버를 관리하면 IP 주소 관리를 자동으로 할 수 있을 뿐 아니라 중앙 집중 관리가 가능해진다. 하지만 중앙 집중 관리 시스템의 고질적인 문제점인 고립성의 부재 즉, 해당 서버에 장애가 발생하면 네트워크 전체가 불능에 빠질 수 있다.DH..
[리눅스마스터 1급] 15. 프록시 서비스 (Squid)
·
Certification/리눅스마스터 1급
porxy란?프록시는 서버와 클라이언트 사이에서 중개해주는 대리자 역할을 한다. 즉, 클라이언트가 서버에 자신의 정보를 노출할 필요 없이 서버에 접근하게 된다. proxy 종류종류설명예시Forward Proxy클라이언트 ↔ 프록시 ↔ 서버 / 주로 내부에서 외부로사내 프록시, 학교 프록시Reverse Proxy클라이언트 ↔ 프록시 ↔ 내부 서버 / 주로 외부에서 내부로Nginx, Apache Reverse ProxyTransparent Proxy클라이언트가 프록시 존재를 모름, 네트워크 차원에서 강제 적용ISP, 회사 방화벽SOCKS ProxyTCP 레벨에서 모든 트래픽을 중계 (HTTP뿐 아니라 SSH, FTP, 게임 등)SSH -D 옵션, Shadowsocks내부망에서 인터넷이 안되는데 curl로만..

티스토리툴바