본문 바로가기

시스템 해킹20

시스템 해킹 8 [2024.06.19] [Anonymous FTP] 01. 홈 디렉터리> /var/ftp/pub 02. 환경 설정 파일 > /etc/vsftpd/vsftpd.conf 1) Anonymous FTP 활성화> Anonymous_enable=YES 2) 파일 업로드 허용> /var/ftp/pub  > anon_upload_enable=YES  pub 디렉터리에 익명으로 로그인할 시 전송 오류가 난다  해당 허가권을 변경해도 여전히 전송 오류가 나타나는데  이 경우에는 31번 라인의 주석을 해제시키면 된다  그럴 경우 이렇게 pub 디렉터리에 업로드가 가능해진다  3) 디렉터리 생성> anon_mkdir_write_enable=YES  새폴더 생성도 권한이 거부되어 있으므로  35번 라인의 주석을 해제시키게 되.. 2024. 6. 20.
시스템 해킹 7 [2024.06.18][FTP]> 포트: 20(데이터 포트), 21(제어 포트)1) FTP: 인증(ID/PW)2) Anonymous FTP(ID:Anonymous/PW: e-mail Address)3) TFTP(69): 무인증(인증 기능이 없음) 01. 프로그램 설치#yum -y install vstfpd* 02. 환경 설정 파일 > /etc/vsftpd/vsftpd.conf  > /etc/vsftpd/ftpusers  > /etc/vsftpd/user_list   #vi /etc/vsftpd#vi vsftpd.conf 123번 라인의 NO를 YES로 변경  설정 후 systemctl restart vsftpd를 실행해 준 후 ftp 접속 시도 시 성공한다 ==========================.. 2024. 6. 19.
시스템 해킹 6 [2024.06.17] [xinetd] 01. 환경 설정 파일> /etc/xinetd.conf #cd /etc#vi xinetd.conf *26~28번대는 정보보안기사에도 자주 출제되었음  #vi telnet으로 들어가서 타임을 설정한다 *date 명령어는 시간 참고용  해당 시간을 19:58-19:59로 설정해 놨기 때문에 접속이 안 되다가 19:58에 딱 접속이 가능해지지만  19:59부터 다시 차단된다해당 시간으로는 1분이지만 59분 59초까지 접속 가능하기 때문에 길게 느껴질 수도 있다  해당 시간으로 설정하게 되면 6분부터 7분까지 접속이 가능하지만 8분에는 접속이 차단되며,9분에서 10분에서 다시 접속이 가능해진다   23번에서 #을 삭제(주석 해제)하고 빈칸에 192.168.10.100이라는.. 2024. 6. 17.
시스템 해킹 5 [2024.06.14][TCP Wrapper]  01. 관련 패키지 설치 #yum -y install xinetd*> cd /etc/xinetd.d/telnet  vi telnet으로 접속 후 해당 화면처럼 수정  그 후   # sudo vi /etc/vsftpd/vsftpd.conf  02. 환경 설정 파일 > /etc/hosts.allow[서비스:호스트/네트워크] ALL: 192.168.10.100 192.168.10.202 192.168.10.250 ALL: 192.168.10.100ALL:192.168.10.202 vsftpd,in.telnetd:192.168.10.202 ALL:192.168.10.0/25ALL:192.168.10.128/25ALL:192.168.10.0/26 ALL:192.16.. 2024. 6. 17.
시스템 해킹 4 [2024.06.13] [SSH] 01. 환경 설정 파일 > /etc/ssh/sshd_config> root 로그인 차단  저장 후 systemctl restart sshd도 실행해 준다  #LoginGraceTime 1m  #PermitRootLogin no  #MaxAuthTries 3    원래 기존 vi sshd_config 안에는 횟수가 6회로 설정되어 있어 6회 이상 로그인 실패 시 이렇게 메시지가 뜬다  아까 sshd 파일에 들어가서 해당 횟수 설정을 할 수 있는데 40번의 MaxSessions 를 3으로 지정해 준 다음  다시 Putty로 들어가서 로그인 시도 후 3회 오류를 내면 해당 메시지가 뜨게끔 설정이 되는 걸 확인할 수 있다  로그인 대기 시간도 설정할 수 있는데 해당 화면에서 L.. 2024. 6. 14.
시스템 해킹 3 [2024.06.12]  CentOS7에서 호스트를 만들고 난 후  kali linux에서 telnet을 실행해도 접속할 수 있다 01. su(Switch User)  사용 제한/허용> 설정 파일: /etc/pam.d/su > 주석 해제6 auth             required           pam_wheel.so use_uid > wheel 그룹에 허용할 사용자 추가usermod -G wheel test  pam.d 파일에 들어간 후 6번 자리의 앞에 있는 #의 주석을 지우고 저장한다 CentOS7_50번 서버로 가서 telnet이 정상 작동되는지 확인한 다음  usermod -G wheel 명령어를 사용하여 test를 추가시켜 준다cat group로 확인해 보면, wheel: x: 10: .. 2024. 6. 14.

티스토리툴바