HOME > 교육 > 리눅스 해킹/보안 관리과정(과정안내)
리눅스 해킹/보안 관리과정(과정안내)

04-01강좌 08-01강좌 15-01강좌 21-01강좌 35-01강좌 40-01강좌
[과정안내]     (총 54개의 강좌 파일)      
강좌 제목 학습목표 및 내용 강좌

[제1강좌]
네트워크의
큰 그림을
그려보자
(선행이해사항)
1-1 강좌 : 강좌를시작하며(08:08) 리눅스 강좌
2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40) 리눅스 강좌
3-1 강좌 : ARP(Adress Resolution Protocol)(27:45) 리눅스 강좌
4-1 강좌 : iproute2 명령어 활용(08:11) 리눅스 강좌
  5-1 강좌 : 스위치 및 허브의 차이(44:28) 리눅스 강좌
- Sniffing
- dsniff:스위치 환경에서도 스니핑이 가능한 tool
- ARP를 이용한 sniffing(1)
- 기억 가능한 mac-addr 개수
- ARP를 이용한 sniffing(2)
- Network 기반 보안 설정 및 점검 프로그램
 
[제2강좌]
리눅스시스템
보안일반
6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16) 리눅스 강좌
- 시스템 보안 일반
- 사용하지 않는 서비스 중지
 
2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경
 
- 퍼미션
- 퍼미션 활용 quiz
  7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18) 리눅스 강좌
- chattr 활용
- chattr test
- fstab 파일 속성 설정
 
3. 커널 파라미터 조정으로 시스템 최적화 방안
 
- 커널 파라미터 설정
 
- 커널 파라미터 보안 설정
 
4. John the ripper를 활용한 암호 관리 방안
 
- 암호 관리 방안
 
- 사용하지 않는 계정 중지
 
- 암호 관리 방안
 
  8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31) 리눅스 강좌
- 사용하지 않는 계정 중지
 
- Client 와 Server 의 통신 방식 ? Port 의 개념
 
- port 를 이용한 문제 해결
 
- port가 사용하는 프로그램 확인
 
- 포트 관련 사이트
 
  9-1 강좌 : 6. 로그의 기초사항(22:01) 리눅스 강좌
- 로그의 기초 사항
 
- 로그 파일 특이사항
 
- 로그 보안 설정(1)
 
- 로그 보안 설정(2)
 
- 원격지 로그서버 이용법
 
top버튼
[제3강좌]
응용프로그램
보안
10-1 강좌 :xinetd 보안(19:08) 리눅스 강좌
- xinetd 보안
 
- tcp wrapper 작동
 
- hosts.allow/deny 파일 syntax
 
- xinetd 보안
 
  11-1 강좌 : 웹서버 보안(21:55) 리눅스 강좌
- httpd.conf 보안 설정
 
- method에 대한 보안
 
- method에 대한 이해
 
- httpd.conf 보안 설정
 
12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11) 리눅스 강좌
- .htaccess 파일을 이용한 접근제어
 
- .htaccess 이용시 주의점(p 94)
 
- Webzip, Teleport 등 일부 agent 프로그램 차단
 
- 기타 설정
 
13-1 강좌 : KeepAlive On/Off 의 차이점(20:55) 리눅스 강좌
- 최근의 공격 진행 방법
 
14-1 강좌 : Why WebHacking??(27:51) 리눅스 강좌
- 웹 app의 취약성을 이용한 공격예
 
- modsecurity 활용
 
- paros web proxy 활용
 
  15-1 강좌 : 기존 백도어 방식(08:17) 리눅스 강좌
- reverse telnet의 원리
 
- reverse telnet-rwwwshell예
 
16-1 강좌 : reverse telnet의 장점(03:32) 리눅스 강좌
17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20) 리눅스 강좌
18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44) 리눅스 강좌
  19-1 강좌 : 메일 서버 보안(23:56) 리눅스 강좌
- 메일 서버(sendmail) 보안
 
- 정상적인 Mail 전송시 Header
 
- Mail Header 변조
 
- Queue 파일예
 
20-1강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07) 리눅스 강좌
- SMTP relay 허용 문제(id/pw 기반 인증 )
 
- Sendmail 설정을 통한 서비스 제한
 
21-1 강좌 : 스팸, 바이러스 대응방안(30:41) 리눅스 강좌
- anti-spam 솔루션 활용
 
- 직접 룰 설정해 보기
 
- 대용량 메일 서버에서의 활용
 
  22-1 강좌 : 큐잉 서버 활용(57:54) 리눅스 강좌
- SURBL 기능 활용
 
- SURBL 기능 설정(at SpamAssassin 3)
 
- SURBL result
 
- 새로운 공격기법에 대한 대응
 
- joe job attack
 
- Return-Path attack에 대한 대응 방법
 
- 기타 솔루션(greylisting)
 
- 웹을 통한 메일 발송 추적
 
  23-1 강좌 : DNS 서버 보안(1:12:44) 리눅스 강좌
* Bind DNS 를 중심으로
- DNS 보안이 왜 중요한가?
- DNS protocol의 보안 취약성
- Bind DNS의 버전
 
* DNS 서버의 보안
1. DNS 서버의 물리적/ 용도에 따른 분리
- master/slave DNS 이해
- DNS 서버의 용도에 따른 분리
2. DNS 서버의 서비스 제한(ACL)
- DNS 서비스 제한-recursion
- DNS 질의 과정 조감
- DNS 서비스 제한-zone transfer
3. TSIG 를 활용한 보안강화
- TSIG 를 활용한 보안강화
- TSIG 를 활용한 zone-transfer 예
4. Bind 버전정보 이슈
- Bind 버전 정보 제한
- view를 이용한 DNS 분해
- Reverse DNS를 하지 않도록
5. DNS 방화벽 정책
- DNS 서버의 서비스 제한(ACL)

* 기타 DNS 이슈
- 기타 DNS 이슈-root Server
- Root DNS에 대해
 
 
  24-1 강좌 : ftp 서버 보안(25:50)

리눅스 강좌
- FTP 서버 보안
- Ftp 전송모드에 대한 이해
 
25-1 강좌 : FTP 공격 유형(1)(17:24)
리눅스 강좌
- Proftpd 보안
- 설정 파일(proftpd.conf) 보안
- limit command
- 접근 통제
- 기타 FTP 메시지
 
26-1 강좌 : 기타 서버 보안(ssh등)(31:25) 리눅스 강좌
- SSH 보안
- OpenSSH 설정
- SSH2 설정
- ssh관련 로그 메시지
- ssh brute force 코드
- webssh
- mysql 보안
 
[제4강좌]
방화벽(Firewall)
구축및 운영
27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54) 리눅스 강좌
28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51) 리눅스 강좌
29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24) 리눅스 강좌
30-1 강좌 : Stateful Inspection (Connection tracking)(20:45) 리눅스 강좌
31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43) 리눅스 강좌
32-1 강좌 : Ftp 전송모드에 대한 이해(19:43) 리눅스 강좌
- FTP로 21이 아닌 다른 port를 사용시
- 룰 설정시 주의점
 
33-1 강좌 : NAT(network address translation)(30:39) 리눅스 강좌
- SNAT/DNAT 예
- NAT 타겟
 
34-1 강좌 : 룰 설정시 주의점(20:45) 리눅스 강좌
- 브리지(bridge) 방화벽
- 브리지 방화벽 설치
- brctl 스크립트
- ifconfig 결과
 
35-1 강좌 : p2p 프로그램 차단 방법(26:20) 리눅스 강좌
- 방화벽 확장 기능-국가별접속제한
- 방화벽 확장 기능-동시접속제한
- 방화벽 확장 기능-string 필터
- 유동 IP 사용시 활용 방법(1)
- 유동 IP 사용시 활용 방법-VPN
 
36-1 강좌 : IDS 구축 및 운영(49:58) 리눅스 강좌
- snort
- snort rule
- IDS 설치 위치
- 각종 공격 기법 분석(1)
- 각종 공격 기법 분석(2)
- 각종 공격 기법 분석(3)
 
top버튼
[제5강좌]
보안프로그램
활용
37-1 강좌 : chkrootkit / chkproc 실행결과(16:12) 리눅스 강좌
38-1 강좌 : rootkit hunter (14:32) 리눅스 강좌
- nessus의 특징
- nessusd(리눅스) 설치
- nessusd rule 업데이트
- nessuwx 사용
- nessus 확장 기능
 
39-1 강좌 : NMAP을 이용한 포트스캔 (14:14) 리눅스 강좌
- nmap 옵션
- 포트스캔 실행 예
- 포트를 사용중인 프로그램 식별
 
40-1 강좌 : OpenVPN 활용(20:19) 리눅스 강좌
41-1 강좌 : VPN 설정 (25:23) 리눅스 강좌
- VPN 서버 설정
- VPN Client 설정
- VPN 활용
- VPN 클라이언트
 
42-1 강좌 : 패킷챕처 프로그램 활용 (19:32) 리눅스 강좌
43-1 강좌 : 기타 보안 프로그램 (19:50) 리눅스 강좌
- 해킹이 의심시 취할 순서(또는 보안점검)
- 해킹당한 것을 확인시 조치 사항
 
[제6강좌]
네트워크의
취약성과 대책
44-1 강좌 : Sniffing attack(21:03) 리눅스 강좌
- sniffing에 대한 대응방법
- PVLAN 활용
- port security 활용
- port security 설정 방법
 
45-1 강좌 : smurf 공격의 원리와 대책(13:28) 리눅스 강좌
46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54) 리눅스 강좌
47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54) 리눅스 강좌
48-1 강좌 : access-list의 프로세스 (26:06) 리눅스 강좌
- access-list의 프로세스
- standard access-list
- extended access-list
- access-list 주의사항
- acl 확인
- telnet 접근제한(1/2)
- telnet 접근제한(2/2)
- CatOS 기반 스위치 접근제한
 
49-1 강좌 : Snmp 설정 (23:15) 리눅스 강좌
- SNMP 제어 설정
- 불필요한 서비스 disable
- Ingress filtering
- egress filtering
 
50-1 강좌 : Black Hole Filtering (33:46) 리눅스 강좌
- Switch Filtering
- ip accounting
- Rate-limit 를 이용한 트래픽 제어(CAR)
- Rate-limit 를 이용한 트래픽(CAR)적용 예
- 효율적인 Logging 설정
- 적용시 주의하여야 할 기능
- 라우터의 보안사고를 의심시…
 
[제7강좌]
네트워크
모니터링을
통한 공격탐지
51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37) 리눅스 강좌
52-1 강좌 : Mrtg 활용 (24:19) 리눅스 강좌
- pps, broadcast등 스위치 포트 모니터링
- mrtg를 활용한 CPU 모니터링
- Netflow 를 활용한 모니터링
- Netflow가 제공하는 항목
- 보안툴로서 Netflow
- Netflow 결과

 
53-1 강좌 : Netflow Data Collection (11:57) 리눅스 강좌
- Netflow를 활용한 flowscan
- flowscan에서의 공격탐지
 
54-1 강좌 : flowscan을 활용한 문제해결 (15:17) 리눅스 강좌
- flowscan 문제 확인 절차
- pps 와 fps 의 개념
- flowscan 문제 확인 절차
- NfSen-Netflow Sensor
- flowscan 확장module
 
top버튼