정보보안기사 실기 D-14 토

주말을 이용해서 실습을 빡세게 해놓자.


칼리와 클립보드 공유가 안되 불편하다. 원격접속으로 불편함을 해소하자.

https://youtu.be/L8S_5f6Ipj4

서버에는 ssh, 클라에는 putty 를 설치하자.

관련 명령들 ssh rpm ps
포트포워딩 설정 후에
NAT 를 유지하면서도 127.0.0.1 에 22 포트로 접속이 가능하다! 브릿지 설정이 안되서 좌절하고 있었는데 이런 방법이 있었구나~



https://youtu.be/A9aQEq4gq3o

널리 알려진 PORT

/etc/services
telnet 23
ssh 22
smtp 25
pop3 110
imap 143
mysql 3306

SMTP - sendmail, postfix
POP3 - dovecot
IMAP

호스트명 변경
hostnamectl

사용자추가
[root@it:~]# nl /etc/hostname 1 linux.kr
[root@it:~]# useradd -m -s /bin/bash -d /home/red red
[root@it:~]# useradd -m -s /bin/bash
[root@it:~]# passwd red


사용자 확인
[root@it:~]#
[root@it:~]# tail -3 /etc/passwd
mysql:x:112:118: MySQL Server,,,:/nonexistent: /bin/false
red:x: 1002:1002:: /home/red: /bin/bash
yellow:x: 1003: 1003:: /home/yellow: /bin/bash



smtp 는 맞는데 내가 기대했던 sendmail 이 아니라 postfix를 설치하는 것으로 진행된다.

[root@it:~]# dpkg -l| grep post
[root@it:~]# dpkg -l | grep dovecot
[root@it:~]# apt -y install postfix


sendmail 을 공부해보자.

https://youtu.be/Kko-Th4NwAQ

현재 시각 오후 1시 8분.  오후 시간을 스케줄링해보자.

도미네이션 출첵

1시간 정도 공부. 오전에 유튜브 본거 실습.

킹더랜드 8회 재방송은 3시 10분 부터다.  봤는지 안봤는지 헷갈리는데 일단 예약.
오후 3시 45분에는 지난주에 못 본 진짜가나타났다 예약.

5시 10분 잠시 공부. 알기사 카페에서 합격 수기 자료 수집하자.

오후 8시 진짜가나타났다 33회 본방 사수.

9시25분 공부.
필기 pbt 회고를 1차 마무리하자.
두음 업데이트도 해야하는데...

11시 토스뱅크 이자가 혹시 시간까지 반영해서 계산하는지 확인.



도미출첵 완료

공짜 재훈련 2회 소모. 완료된 업그레이드 일꾼 투입. 이젠 보내줄 때가 지난거 같은데.

 

 

 

오전에 유튜브 본 것중 ssh 작업환경 설정 완료

 

포트가 살아 있는지 확인.
namp -p 22 localhost

nmap localhost

22번 포트 포워딩 설정을 하고 나서 ssh 설치했다.

rpm 이 안깔려 있어서 설치하고 rpm -qa 해보았는데 이것은 debian 하고는 궁합이 안맞나 보다.

 

그래서 다음 자료 보고 따라했다~

https://blog.naver.com/favorlili/222967975606

[모의해킹 준비] KALI-linux(22.4) (한글설치, 한글입력,ssh)

 

apt-get install ssh
sshd_config 수정
systemctl start ssh

 

 

포트 포워딩 설정하는 김에 80번도 추가했다.
ufw 로 오픈하자!
ufw allow 80/tcp

브라우저에 http://localhost 열린다.

 

 

https://it-freelancer.tistory.com/1212

소유권 없는 파일을 찾는 명령어

 

소유권 없는 파일을 찾는 명령어가 길고 복잡하다.

find / W( -nouser -o -nogroup W)-xdev - exec ls -al {} W; 2〉/dev/null

잘못된 스크립트다

 

( 다음에 공백이 없으면 오류다. 

 

 

find ./ \( -nouser -o -nogroup \) -xdev

find: warning: you have specified the global option -xdev after the argument (, but global options are not positional, i.e., -xdev affects tests specified before it as well as those specified after it.  Please specify global options before other arguments.

 

 

2 와 > 는 붙어있으면 문제가 없는데 떨어지는 순간 오류가 난다.

 

 

 

https://cafe.naver.com/algisa/54872

정보보안기사 실기 가채점 부탁드립니다ㅜ

 

https://cafe.naver.com/algisa/55271

2023년 처음 도전한 정보보안기사 동회차 합격했습니다.

 

https://cafe.naver.com/algisa/55248

23년 1회차 실기 합격수기(정리본 공유)

 

 

 

lastb 실습

https://it-freelancer.tistory.com/1248

[정보기 실습] 리눅스 접속 로그

 

 

 

ufw 22 번 있는것 지우기
소유권 없는 파일을 찾는 명령어
hostname kkk
하면 바뀐다. 그런데 재시작하면 원래 이름으로 원복된다.

makemap


apt install ssmtp
apt install sendmail
iptables -A INPUT -p tcp -s 172.30.1.55 --dport 21 -j DROP


└─# iptables -nL | grep 172
DROP       6    --  172.30.1.55          0.0.0.0/0            tcp dpt:21


              pam_cracklib.s o retry=3 minlen=8 lcredit=-1ucredit=-1 dcredit=-1 ocredit=-1
auth required /lib/security/pam_tally.so (B) =5 unlock_time=120 no_magic root reset

find / -perm -4000 


1) 계정임계값을 설정하는 파일명(A)과(B)에 들어갈 설정값을 기술하시오.
auth required /lib/security/pam_tally.so (B) =5 unlock_time=120 no_magic root reset

(A) /etc/pam.d/system-auth or /etc/pam.d/common-auth
(B) deny

pam_tally2 -u test
vi /etc/pam.d/system-auth

auth        required      pam_tally2.so deny=3 unlock_time=60
1_1) 계정 5회 실패시 120초간 잠금 확인
vi /etc/pam.d/system-auth
auth        required      pam_tally2.so deny=5 unlock_time=120

 

 

PAM 공부하며 이것 저것 손대다가 시스템 접속이 아예 막혔다. 망했다!