728x90
반응형
1.1 시스템에서 suid /sgid 파일을 find 명령어를 통해 확인
1.2 /root/hkit 파일 생성 후
rm hkit 명령어 실행 시 삭제가 되지 않도록 파일의 속성을 변경하고 확인
1.3 시스템의 runlevel을 확인하고,
특정 서비스의 3 level에 대해 off 설정 후 확인
2.1~2.4 Firewall 시스템의 IPtables 룰 작성 및 테스트
본인의 실습 환경에 따라 4개의 임의의 룰을 작성하여 테스트하고 확인
RULE
[KALI → 10.2] ping 차단
[KALI → 10.2] http 차단
[HOST -> 10.2] SSH 차단
[HOST -> 10.2] FTP 차단
3.1~3.3 IDS 시스템의 정상적 운영 및 탐지 확인
본인의 실습 환경에 따라 3개의 임의의 룰을 작성하여 테스트하고 확인
RULE
[KALI → 10.50] ping 감지
[KALI → HOST] ping 감지
[HOST -> 10.50] ping 감지
4.1~4.3 IDS 시스템에 대한 업데이트 진행 및 확인
NAC 시스템의 디바이스 등록 및 로그 확인
728x90
반응형
'정보보안실무 > 해킹보안실무평가' 카테고리의 다른 글
평가 08. 네트워크보안 구축 (0) | 2023.04.15 |
---|---|
평가 07. 물리적 보안 구축 (1) | 2023.04.15 |
평가 05. 시스템보안 구축 평가 (0) | 2023.04.15 |
평가 04. 정보보호관리, 운영 평가 (0) | 2023.04.15 |
평가 03. 정보능력평가 (0) | 2023.04.15 |