목록Server Penetesting/Virtual Server (8)
외로운 Nova의 작업실
Active Directory - 서버 구축
- DC와 WINCLIENT 가상머신 생성 https://www.youtube.com/watch?v=IVUovJwPY8s&list=PLVsNizTWUw7FxQhmscBfWXJzd1xIfQWYo&index=7 위 영상을보고 구축하시면 됩니다. - DC 설정 https://www.youtube.com/watch?v=Crms6s8hwoo&list=PLVsNizTWUw7FxQhmscBfWXJzd1xIfQWYo&index=39 위 영상을 보고 DC를 설정해주시면 됩니다. John 사용자를 한명 만들어 줬습니다. - WINCLIENT John - 가상 네트워크 구조
모의 메일 서버 구축 - 구축 자료 및 실제 구축
- 메일 서버 지금까지 저는 웹서버와 dns서버를 만들었습니다. 이제 메일 서버를 만들어보려합니다. os는 centos8을 사용했고 sendmail과 dovecot을 이용해서 smtp와 pop 프로토콜을 구현하였습니다. 클라이언트는 thunderbird를 이용했습니다. - 구축 자료 아래는 메일서버 10장의 1교시입니다. 실제 구축을 위해서는 1,2,3교시 모두 봐야합니다. https://youtu.be/geEY61r89OQ - 실제 구축 네트워크 구조 - 실제 구축 dns $TTL 3H @ SOA @ root ( 2 1D 1H 1W 1H ) IN NS @ IN A 182.227.**.** IN MX 10 mail.nova-server.site www IN A 182.227.**.** mail IN A ..
DNS 서버 구축 - 강의 자료 및 실제 구축 방법
- 개요 여러개의 서버를 만들기 위해서는 꼭 필요한게 DNS 서버입니다. 실제로 Mail서버를 구축하기위해서는 DNS서버가 꼭 필요합니다. 따라서 저는 저의 서버 네트워크에 DNS 서버를 만들기로 했습니다. - DNS 서버 OS 구축 https://youtu.be/bLlbCq2dRgk 위 강의를 그대로 따라하시면 됩니다. 저의 경우에는 네트워크 어댑터를 Bridge로 해서 해당 실제 컴퓨터와 동일한 네트워크 상에 있게 만들었습니다. - DNS 서버 구축 밑의 링크는 9장 DNS서버에대한 1교시 영상입니다. 실제 DNS서버를 구축하기위해서는 1,2,3 교시 강의를 다 들어야합니다. 밑에 링크 접속후 찾아서 들으시면됩니다. https://youtu.be/DCaR-sSWdFk - 저의 실제 구축 네트워크 구조..
Web 모의 서버 구축 - 3(Apache 서버 signature 취약점 방어)
- server signature vulnerability 서버에게 http 통신을 하게되면 http 헤더에는 기본적으로 서버의 정보가 담기게됩니다. 서버의 정보를 알 수 있는 공격자는 버전에따른 취약점을 사용해서 공격할 수 있기때문에 위험합니다. 따라서 서버의 정보를 주지않는 것이 좋습니다. - 벙어 대책 httpd.conf 파일 맨 밑에 아래 구문을 추가해줍니다. ServerSignature Off ServerTokens Prod - 방어 확인 실제 방어가 잘 되었는지 확인하기 위해 접속해줍니다. 아파치만 보이고 php나 버전등은 확인할 수 없습니다.
Web 모의 서버 구축 - 3(mysql, php 연동하기)
- php 다운로드 및 연동 https://windows.php.net/download/ PHP For Windows: Binaries and sources Releases PHP 8.0 (8.0.28) Download source code [23.47MB] Download tests package (phpt) [13.56MB] VS16 x64 Non Thread Safe (2023-Feb-14 12:39:52) Zip [25.53MB] sha256: 6bcd82934073488cc451f2f1658feedeb43ef5077e9ae7bcf354ae5c8ec69b4a Debug Pack [23.21MB] sha256: a147 windows.php.net 위 링크로 접속해주셔서 Thread Safe 부분의..
Web 모의 서버 구축 - 2(Apache 서버 indexing 취약점 방어)
- indexing 취약점 아파치를 실행하면 기본적으로 파일 구조를 볼 수 있는 indexing 기능을 제공합니다. 이런식으로 /img 파일에 어떤 파일들이 있는지 한눈에 알 수 있습니다. 이러한 취약점은 공격자들이 서버의 파일 구조를 알 수 있게 해줍니다. - 취약점 방어 httpd.conf 파일에서 "Options Indexes FollowSymLinks" 문구를 찾고 Indexes부분을 없애줍니다. 변경 전 : Options Indexes FollowSymLinks 변경 후 : Options FollowSymLinks 이후 서버를 다시 껏다가 키면 적용됩니다.
Web 모의 서버 구축 - 1(Apache 서버 구축하기)
- 아파치 다운로드 http://httpd.apache.org/download.cgi#apache24 Download - The Apache HTTP Server Project Downloading the Apache HTTP Server Use the links below to download the Apache HTTP Server from our download servers. You must verify the integrity of the downloaded files using signatures downloaded from our main distribution directory. The signatures can httpd.apache.org 위 링크 접속하고 운영체제에 맞는 파일을 다운로..