사이버보안 기능대회/3과제 (6) 썸네일형 리스트형 서버 - Day06 Vitual Host Virtual Host www.sunrin.com 접속시 : 문구1 뜨게 나오기 app.sunrin.com 접속시 : 문구2 뜨게 나오기 game.sunrin.com 접속시 : 문구3 뜨게 나오기 apache2.conf를 보면 virtual host 설정은 sites-enabled의 .conf 파일을 참조한다고 적혀있음 따라서 sites-enabled에 app과 game 설정파일 2개 생성 (기존의 000~ 파일 복사) 그리고 내용 수정 VIrtualHost 설정파일 작성이 끝났으면 실제 홈디렉터리에 폴더 및 index.html 생성 그리고 apache2.conf 설정파일 수정 182~186 주석 복사후 붙여넣은 후 홈 디렉터리 설정 그리고 서비스 재시작 Client1 확인 HTTPS - SSL 그 전에.. 서버 - Day05 포트포워딩, SSH RSA 인증서 포트포워딩 Main-Server에서 Client_Server로 ssh 접속 (router2에서 포트포워딩 사용) NAT 관련 설정 확인 iptables -t nat -L Router2 : iptables -t nat -A PREROUTING -p tcp -d 10.0.0.2 --dport 22 -j DNAT --to-destination 192.168.10.20:22 10.0.0.2:22로 보내는 패킷을 192.168.10.20:22로 전달 확인 Main-Server -ssh-> Client_Server ssh RSA 인증서 로그인 (Server : Main-Server, Client : Client_Server) Client_Server ssh-keygen -t rsa 로 rsa 인증서 생성 인증서가 .. 서버 - Day04 NAT 토폴로지 변경됨 (Client 사이드에 C_Server 추가, 라우터 추가) Client_Server 추가 (+apache2, ssh 설치) Slave-Server에서 DNS 설정 라우터 추가 Host-only 네트워크 추가 (VMnet3) 각 라우터 네트워크 어댑터 설정 후 Router : 22.1.24.254, 10.0.0.1 Router2 : 192.168.10.254 10.0.0.2 라우팅 설정 개념은 정적라우팅과 동일 ex) route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.0.0.2 (Router) 192.168.10.0 으로 가는 패킷은 10.0.0.2로 보내준다. NAT 설정 Router2에 설정 Router에 추가한 명령어 삭제 or 재부.. 서버 - Day03 user 생성, ssh 유저, DNS 정/역방향 Main-Server에 다음과 같이 구성 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 그룹 생성 groupadd -g 1040 semiAdmin groupadd -g 1050 common 폴더 미리 생성 (경로까지의 폴더가 없으면 useradd에서 -m -d 에서 에러뜸) mkdir /home/smadmin mkdir /home/common 유저 생성 useradd -g semiAdmin -p semiRoot1 -m -d /home/smadmin/smroot1 smroot1 useradd -g semiAdmin -p semiRoot2 -m -d /home/smroot2 smroot2 useradd -g common -p user! -m -d /home/common.. 서버 - Day02 : ssh, web, iptables NAT 끄고 시작 - ip link set ens32 down NAT, hostonly는 상황에 따라서 켜고 끄고 라우팅 해당 파일에 28번째 줄의 net.ipv4.ip_forward=1 주석을 해제해준다. 그리고 적용을 위해 sysctl -p /etc/sysctl.conf 를 입력해준다. (일회용으로 해주고 싶으면 sysctl -w net.ipv4.ip_forward=1을 입력) Main-Server에서 Client1으로 ping을 보내면 잘 가는것을 확인할 수 있다. NAT (일단보류) 더보기 masqurade 이용 : 모든 Client를 라우터의 ip로 변환해서 통신 iptables -A FORWARD -o ens34 -j ACCEPT : 규칙 추가, outbound로 ens34 인터페이스를 허용 .. 서버 - Day01 : 가상화 이론 토폴로지 vmware 가상머신 생성 단축키 1 2 3 4 5 6 7 8 9 10 11 12 Ctrl-B : 전원 켜기 Ctrl-E:전원 끄기 Ctrl-R:전원 리셋 Ctrl-Z:일시 정지 Ctrl-N 새로운 가상머신 열기 Ctrl-O 기존의 가상머신 열기 Ctrl-F4 현재 가상머신 닫기 Ctrl-D 가상머신 설정 편집 Ctrl-G 키보드와 마우스로부터의 입력 잡기Ctrl-P 속성 편집 Ctrl-Alt-Enter 전체화면 Ctrl-Alt 일반 (windowed) 화면 Ctrl-Tab 가상머신들 사이를 전환. cs Hypervisor : vmware, virtualbox, Hyper-V 이 Hyperviosr 위에 OS를 까는게 가상화 환경 현재 4개의 가상머신이 있음 프로세서 설정은 2코어에 코어당 프로.. 이전 1 다음
