리눅스 온라인 동영상 강좌사이트

온라인교육 I 책 I 메일 I 다운로드 I 동아리 I 쇼핑 I 기술지원 I 기업정보 I 갤러리 | 동영상 | 블로그

게시판바로가기

	과정안내
	공개강좌
	강좌듣기
	강좌특징
	질문과답변
	강사프로필

	과정안내
	공개강좌
	강좌듣기
	강좌특징
	질문과 답변
	강사 프로필

	강좌 자료실
	수강료 입금은행안내
	동영상재생 문제해결

== 리눅스 해킹/보안 관리 과정 ==

	강좌명을 클릭하면 각 강좌에 대한 과정소개,커리큘럼,강사소개,교재 소개와 맛보기 강좌에 대한 내용을 보실 수 있습니다.
	수강하신 온라인교육 과정을 수료하시면 해당 과정에 대한 수료증이 발급됩니다.
	본 온라인교육 과정은 1.5개월과정(45일)으로 진행됩니다. 총 54개의 강좌 파일

교육과목명	리눅스 해킹/보안관리 과정 (1.5개월과정(45일))
학습대상	네트워크와 시스템을 연계하여 통합적인 이해가 필요한분 리눅스 서버 해킹/보안설정시 일반적인 설정 사항들에 대해 이해가 필요하신분 리눅스 서버 해킹/보안설정시 어플리케이션에 대한 보안설정 리눅스 서버 방화벽 설정에 대한 이해가 필요하신분 네트워크 취약성에 대한 점검, 대책, 탐지에 대한 이해가 필요하신분
학습내용	10년 이상의 서버관리 실무경력과 5년동안의 off-line교육을 해왔던 홍석범 강사님께서 직접 강의와 녹음을 하시고, 강의내용의 모든 리눅스 작업화면을 직접 제작하셨습니다. 이제, 리눅스교육의 새로운 시대가 다가왔습니다. 느껴보시고, 만져보시고, 가져보시기 바랍니다.

※ 초급자 분이라면, 강좌번호대로 차례대로 공부하시는 것이 좋습니다.
경력자분들이라면, 강좌순서없이 필요한 강좌를 먼저 공부하시는 것도 좋은 방법입니다.

리눅스 해킹/보안관리 공개강좌 [리눅스 맛보기 강좌, 먼저 확인해 보시기 바랍니다.]
04-01강좌	08-01강좌	15-01강좌	21-01강좌	35-01강좌	40-01강좌

강좌 제목	학습목표 및 내용	강좌 교재	강좌 보기
[과정안내] (총 54개의 강좌 파일)

[제1강좌] 네트워크의 큰 그림을 그려보자 (선행이해사항)	1-1 강좌 : 강좌를시작하며(08:08)
	2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40)
	3-1 강좌 : ARP(Adress Resolution Protocol)(27:45)
	4-1 강좌 : iproute2 명령어 활용(08:11)
	5-1 강좌 : 스위치 및 허브의 차이(44:28)
	...............- Sniffing ...............- dsniff:스위치 환경에서도 스니핑이 가능한 tool ...............- ARP를 이용한 sniffing(1) ...............- 기억 가능한 mac-addr 개수 ...............- ARP를 이용한 sniffing(2) ...............- Network 기반 보안 설정 및 점검 프로그램

[제2강좌] 리눅스시스템 보안일반	6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16)
	..................- 시스템 보안 일반
	..................- 사용하지 않는 서비스 중지
	...............2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경
	..................- 퍼미션
	..................- 퍼미션 활용 quiz
	7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18)
	..................- chattr 활용
	..................- chattr test
	..................- fstab 파일 속성 설정
	................3. 커널 파라미터 조정으로 시스템 최적화 방안
	..................- 커널 파라미터 설정
	..................- 커널 파라미터 보안 설정
	................4. John the ripper를 활용한 암호 관리 방안
	..................- 암호 관리 방안
	..................- 사용하지 않는 계정 중지
	..................- 암호 관리 방안
	8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31)
	..................- 사용하지 않는 계정 중지
	..................- Client 와 Server 의 통신 방식 ? Port 의 개념
	..................- port 를 이용한 문제 해결
	..................- port가 사용하는 프로그램 확인
	................. - 포트 관련 사이트
	9-1 강좌 : 6. 로그의 기초사항(22:01)
	..................- 로그의 기초 사항
	..................- 로그 파일 특이사항
	..................- 로그 보안 설정(1)
	..................- 로그 보안 설정(2)
	..................- 원격지 로그서버 이용법

[제3강좌] 응용프로그램 보안	10-1 강좌 :xinetd 보안(19:08)
	..................- xinetd 보안
	..................- tcp wrapper 작동
	..................- hosts.allow/deny 파일 syntax
	..................- xinetd 보안
	11-1 강좌 : 웹서버 보안(21:55)
	.................- httpd.conf 보안 설정
	.................- method에 대한 보안
	.................- method에 대한 이해
	.................- httpd.conf 보안 설정
	12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11)
	.................- .htaccess 파일을 이용한 접근제어
	.................- .htaccess 이용시 주의점(p 94)
	.................- Webzip, Teleport 등 일부 agent 프로그램 차단
	.................- 기타 설정
	13-1 강좌 : KeepAlive On/Off 의 차이점(20:55)
	.................- 최근의 공격 진행 방법
	14-1 강좌 :Why WebHacking??(27:51)
	.................- 웹 app의 취약성을 이용한 공격예
	.................- modsecurity 활용
	.................- paros web proxy 활용
	15-1 강좌 : 기존 백도어 방식(08:17)
	........... .....- reverse telnet의 원리
	.................- reverse telnet-rwwwshell예
	16-1 강좌 : reverse telnet의 장점(03:32)
	17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20)
	18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44)
	19-1 강좌 : 메일 서버 보안(23:56)
	....... .........- 메일 서버(sendmail) 보안
	......... .......- 정상적인 Mail 전송시 Header
	........ ........- Mail Header 변조
	....... .........- Queue 파일예
	20-1강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07)
	........ .......- SMTP relay 허용 문제(id/pw 기반 인증)
	........ .......- Sendmail 설정을 통한 서비스 제한
	21-1 강좌 : 스팸, 바이러스 대응방안(30:41)
	........ .......- anti-spam 솔루션 활용
	........ .......- 직접 룰 설정해 보기
	........ .......- 대용량 메일 서버에서의 활용
	22-1 강좌 : 큐잉 서버 활용(57:54)
	...... .. ......- SURBL 기능 활용
	...... .. ......- SURBL 기능 설정(at SpamAssassin 3)
	....... . ......- SURBL result
	... ..... ......- 새로운 공격기법에 대한 대응
	...... .. ......- joe job attack
	... ..... ......- Return-Path attack에 대한 대응 방법
	... . .... .....- 기타 솔루션(greylisting)
	.. ...... ......- 웹을 통한 메일 발송 추적
	23-1 강좌 : DNS 서버 보안(1:12:44)
	.. ...... ......* Bind DNS 를 중심으로 .. ...... .. ....- DNS 보안이 왜 중요한가? .. ...... . .....- DNS protocol의 보안 취약성 .. .... .. ......- Bind DNS의 버전
	.. ...... .....* DNS 서버의 보안 .. ...... .....1. DNS 서버의 물리적/ 용도에 따른 분리 .. ...... . ....- master/slave DNS 이해 .. ....... .....- DNS 서버의 용도에 따른 분리 .. ...... .....2. DNS 서버의 서비스 제한(ACL) .. ....... .....- DNS 서비스 제한-recursion .. ....... .....- DNS 질의 과정 조감 .. ....... .....- DNS 서비스 제한-zone transfer .. ...... .....3. TSIG 를 활용한 보안강화 .. ....... .....- TSIG 를 활용한 보안강화 .. ....... .....- TSIG 를 활용한 zone-transfer 예 .. ...... .....4. Bind 버전정보 이슈 .. ....... .....- Bind 버전 정보 제한 .. ....... .....- view를 이용한 DNS 분해 .. ....... .....- Reverse DNS를 하지 않도록 .. ...... .....5. DNS 방화벽 정책 .. ....... .....- DNS 서버의 서비스 제한(ACL) .. ...... ....* 기타 DNS 이슈 .. ...... ... ..- 기타 DNS 이슈-root Server .. ....... .....- Root DNS에 대해

	24-1 강좌 : ftp 서버 보안(25:50)
	...............- FTP 서버 보안 ...............- Ftp 전송모드에 대한 이해
	25-1 강좌 : FTP 공격 유형(1)(17:24)
	...............- Proftpd 보안 ...............- 설정 파일(proftpd.conf) 보안 ...............- limit command ...............- 접근 통제 ...............- 기타 FTP 메시지
	26-1 강좌 : 기타 서버 보안(ssh등)(31:25)
	...............- SSH 보안 ...............- OpenSSH 설정 ...............- SSH2 설정 ...............- ssh관련 로그 메시지 ...............- ssh brute force 코드 ...............- webssh ...............- mysql 보안

[제4강좌] 방화벽(Firewall)구축및 운영	27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54)
	28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51)
	29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24)
	30-1 강좌 : Stateful Inspection (Connection tracking)(20:45)
	31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43)
	32-1 강좌 : Ftp 전송모드에 대한 이해(19:43)
	...............- FTP로 21이 아닌 다른 port를 사용시 ...............- 룰 설정시 주의점
	33-1 강좌 : NAT(network address translation)(30:39)
	...............- SNAT/DNAT 예 ...............- NAT 타겟
	34-1 강좌 : 룰 설정시 주의점(20:45)
	...............- 브리지(bridge) 방화벽 ...............- 브리지 방화벽 설치 ...............- brctl 스크립트 ...............- ifconfig 결과
	35-1 강좌 : p2p 프로그램 차단 방법(26:20)
	...............- 방화벽 확장 기능-국가별접속제한 ...............- 방화벽 확장 기능-동시접속제한 ...............- 방화벽 확장 기능-string 필터 ...............- 유동 IP 사용시 활용 방법(1) ...............- 유동 IP 사용시 활용 방법-VPN
	36-1 강좌 : IDS 구축 및 운영(49:58)
	...............- snort ...............- snort rule ...............- IDS 설치 위치 ...............- 각종 공격 기법 분석(1) ...............- 각종 공격 기법 분석(2) ...............- 각종 공격 기법 분석(3)

[제5강좌] 보안프로그램 활용	37-1 강좌 : chkrootkit / chkproc 실행결과(16:12)
	38-1 강좌 : rootkit hunter (14:32)
	...............- nessus의 특징 ...............- nessusd(리눅스) 설치 ...............- nessusd rule 업데이트 ...............- nessuwx 사용 ...............- nessus 확장 기능
	39-1 강좌 : NMAP을 이용한 포트스캔 (14:14)
	...............- nmap 옵션 ...............- 포트스캔 실행 예 ...............- 포트를 사용중인 프로그램 식별
	40-1 강좌 : OpenVPN 활용(20:19)
	41-1 강좌 : VPN 설정 (25:23)
	...............- VPN 서버 설정 ...............- VPN Client 설정 ...............- VPN 활용 ...............- VPN 클라이언트
	42-1 강좌 : 패킷챕처 프로그램 활용 (19:32)
	43-1 강좌 : 기타 보안 프로그램 (19:50)
	...............- 해킹이 의심시 취할 순서(또는 보안점검) ...............- 해킹당한 것을 확인시 조치 사항

[제6강좌] 네트워크의 취약성과 대책	44-1 강좌 : Sniffing attack(21:03)
	...............- sniffing에 대한 대응방법 ...............- PVLAN 활용 ...............- port security 활용 ...............- port security 설정 방법
	45-1 강좌 : smurf 공격의 원리와 대책(13:28)
	46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54)
	47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54)
	48-1 강좌 : access-list의 프로세스 (26:06)
	...............- access-list의 프로세스 ...............- standard access-list ...............- extended access-list ...............- access-list 주의사항 ...............- acl 확인 ...............- telnet 접근제한(1/2) ...............- telnet 접근제한(2/2) ...............- CatOS 기반 스위치 접근제한
	49-1 강좌 : Snmp 설정 (23:15)
	...............- SNMP 제어 설정 ...............- 불필요한 서비스 disable ...............- Ingress filtering ...............- egress filtering
	50-1 강좌 : Black Hole Filtering (33:46)
	...............- Switch Filtering ...............- ip accounting ...............- Rate-limit 를 이용한 트래픽 제어(CAR) ...............- Rate-limit 를 이용한 트래픽(CAR)적용 예 ...............- 효율적인 Logging 설정 ...............- 적용시 주의하여야 할 기능 ...............- 라우터의 보안사고를 의심시…

[제7강좌] 네트워크 모니터링을 통한 공격탐지	51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37)
	52-1 강좌 : Mrtg 활용 (24:19)
	...............- pps, broadcast등 스위치 포트 모니터링 ...............- mrtg를 활용한 CPU 모니터링 ...............- Netflow 를 활용한 모니터링 ...............- Netflow가 제공하는 항목 ...............- 보안툴로서 Netflow ...............- Netflow 결과
	53-1 강좌 : Netflow Data Collection (11:57)
	...............- Netflow를 활용한 flowscan ...............- flowscan에서의 공격탐지
	54-1 강좌 : flowscan을 활용한 문제해결 (15:17)
	...............- flowscan 문제 확인 절차 ...............- pps 와 fps 의 개념 ...............- flowscan 문제 확인 절차 ...............- NfSen-Netflow Sensor ...............- flowscan 확장module

리눅스 해킹/보안관리 공개강좌 [리눅스 맛보기 강좌, 먼저 확인해 보시기 바랍니다.]
04-01강좌	08-01강좌	15-01강좌	21-01강좌	35-01강좌	40-01강좌

회사소개 | 개인정보취급방침 | 이용정책 | Contact Us | 사이트맵