평가 06. 시스템 보안 운영

 

1.1 시스템에서 suid /sgid 파일을 find 명령어를 통해 확인

 

 

 

 

 

1.2 /root/hkit 파일 생성 후
rm hkit 명령어 실행 시 삭제가 되지 않도록 파일의 속성을 변경하고 확인

 

1.3 시스템의 runlevel을 확인하고,
특정 서비스의 3 level에 대해 off 설정 후 확인

 

 

2.1~2.4 Firewall 시스템의 IPtables 룰 작성 및 테스트
본인의 실습 환경에 따라 4개의 임의의 룰을 작성하여 테스트하고 확인

RULE

 

[KALI → 10.2] ping 차단

 

[KALI → 10.2] http 차단

 

 

[HOST -> 10.2] SSH 차단

 

 

 

 

[HOST -> 10.2] FTP 차단

 

 

 

3.1~3.3 IDS 시스템의 정상적 운영 및 탐지 확인
본인의 실습 환경에 따라 3개의 임의의 룰을 작성하여 테스트하고 확인

 

RULE

 

 

 

[KALI → 10.50] ping 감지

 

 

 

[KALI → HOST] ping 감지

 

 

 

 

[HOST -> 10.50] ping 감지

 

 

4.1~4.3 IDS 시스템에 대한 업데이트 진행 및 확인

 

 

NAC 시스템의 디바이스 등록 및 로그 확인