도전 PPAP : EDR을 보호하기위한 보안 인프라 구축 관행 -바카라 시스템 배팅 "복잡한 방화벽"에디션

▼ 목차

바카라 시스템 배팅 "복잡하지 않은 방화벽"

방화벽 설정 방법을 설명합니다. 이 방화벽 "복제되지 않은 방화벽"은 우분투에 기본적으로 설치되므로 비교적 쉽게 설치하기 쉬운 것 같습니다.
이 장에서는 블랙리스트와 화이트리스트 바카라 시스템 배팅를 설명하는 방법을 설명하고 싶습니다.

블랙리스트 및 화이트리스트 방법

우선, FW (바카라 시스템 배팅)는 위에서 언급 한 것처럼 기본적으로 설치되므로 설치할 필요가 없습니다.
FW 용 화이트리스트/블랙리스트를 설정하기 전에 시작 방법과 상태를 확인하는 방법을 설명합니다.

활성화 FW

#sudo 바카라 시스템 배팅 enable

FW의 상태를 확인하라는 명령

#Sudo 바카라 시스템 배팅 상태 Verbose

FW 비활성화

#Sudo 바카라 시스템 배팅 비활성화

위의 "FW의 상태를 확인하기 위해 카운터"및를 실행하십시오.
for Whitelist
기본값 : 거부
라고 말하면 괜찮습니다.
블랙리스트 용
기본값 : 허용
라고 말하면 괜찮습니다.

다음, 화이트리스트와 블랙리스트에 관한 것입니다.
화이트리스트/블랙리스트를 설정하기 전에 두 가지의 차이점을 설명하고 싶습니다.

화이트리스트

이것은 목록에서 "안전한 대상"을 미리 정의하여 사이버 공격을 방지하는 방법을 말하며, 다루지 않은 IP 주소의 액세스를 수락하지 않습니다.
액세스는 정의 된 보안 대상에서만 허용되므로, 알려지지 않은 취약점이지만, 지정되지 않은 많은 사람들과의 상호 작용이 필요한 서비스는 나열되지 않은 목표에 액세스 할 수 없으며, 불편하고 편의성이 부족하여 폐쇄 서비스에서 사용하는 데 능숙합니다.

블랙리스트 가란?

화이트리스트와 대조적으로, 이것은 목록에서 "위험한 대상"을 미리 정의하고 더 큰 대상으로부터 IP를 수락함으로써 사이버 공격을 방지하는 방법을 나타냅니다.
지정되지 않은 많은 수에 액세스 해야하는 서비스의 경우 화이트리스트 방법보다 더 편리합니다.이 방법은 지정된 파트너와의 커뮤니케이션 만 허용합니다.그러나 블랙리스트 방법은 알려진 취약점을 처리 할 수 있지만, 블랙리스트가 사용중인 보안 제품에서 알 수없는 취약점을 해결하기 위해 발견되지 않은 취약점을 처리 할 수없는 약점이 있습니다.

액세스를 허용하기 위해 "화이트리스트"명령 설정

다음, 화이트리스트 설정.
바카라 시스템 배팅는 기본적으로 모든 IP의 액세스를 차단합니다.
따라서 Whitelist 메소드를 사용할 때 허용하려는 IP 주소와 포트 번호를 설정하여 프로세스를 완료 할 수 있습니다.

참고 : 규칙의 순서 정보

화이트리스트에서는 규칙이 추가되는 순서가 매우 중요합니다.
바카라 시스템 배팅 기본값은 모든 요청을 차단 한 후 허용되는 IP 및 포트 번호를 지정합니다.

1. IP 주소로 화이트리스트를 등록하는 방법

#sudo 허용

2. 서브넷의 화이트리스트 방법

#sudo allow

3. IP 주소 및 포트로 화이트리스트하는 방법

#sudo

4. IP 주소, 포트 및 프로토콜별로 화이트리스트를 등록하는 방법

#sudo

특정 IP에서 액세스를 금지하기 위해 "블랙리스트"설정

위에서 언급했듯이 블랙리스트 설정은 처음에 모든 IP의 액세스에서 차단되므로 모든 IP를 허용 한 후 액세스를 차단하는 특정 IP를 설정해야합니다.
따라서 먼저 다음 명령을 사용하여 모든 IP를 허용하십시오.

#바카라 시스템 배팅 기본 허용

1. IP 주소로 블랙리스트를 등록하는 방법

특정 IP에서 액세스를 차단합니다.

#sudo deny

2. IP 주소 및 포트로 블랙리스트를 등록하는 방법

블록 특정 IP 및 포트에 대한 액세스.

#sudo는

3. FW 규칙 표시 명령

FW가 실행 중인지 확인하십시오.

#Sudo 바카라 시스템 배팅 상태 번호

4. FW 규칙 삭제 명령

커뮤니케이션을 가능하게하기 위해 블랙리스트에 추가 된 IP 및 포트 설정을 삭제하십시오.

#sudo 바카라 시스템 배팅 delete<규칙 번호

ICMP 응답 비활성화 명령

ICMP (PIN)를 비활성화하면 공격자가 호스트로 발견되는 것을 방지하여 포트 스캔의 공격자를 방지합니다.
먼저 ICMP 구성 파일을 엽니 다. 당신이 그것을 열면, 그것은 다음을 말합니다.

다음이 기록 된 부분을 다시 작성하여 핑을 차단할 수 있습니다.

변화 전

# OK ICMP 코드 입력
-A 바카라 시스템 배팅-be-ehore-input -p ICMP --ICMP-Type 대상-리치 가능 -j accept
-A 바카라 시스템 배팅-be-input -P ICMP --ICMP-TYPE TIME-EXCEEDED -J accept
-A 바카라 시스템 배팅-be-uf-input -p ICMP --ICMP-Type 매개 변수-프로 블렘 -j accept
-a 바카라 시스템 배팅-be-be-input -p ICMP --ICMP-type echo-request -j accept

변경 후

# OK ICMP 코드 입력
-A 바카라 시스템 배팅-be-be-input -P ICMP --ICMP-Type 대상-리치 할 수없는 -j drop
-A 바카라 시스템 배팅-be-ehore-input -p ICMP --ICMP-Type Time-Execeed-J Drop
-A 바카라 시스템 배팅-be-be-input -p ICMP --ICMP-Type 매개 변수-프록블럼 -j drop
-A 바카라 시스템 배팅-re-wore-input -p ICMP --ICMP-Type Echo-Request -J Drop

로그 소개

네트워크에서 공격을 받으면 방화벽 로그를 확인해야합니다. 로그는 다음 디렉토리에 저장됩니다.
로그를 다른 액세스 로거로 가져올 수 있습니다.
/etc/바카라 시스템 배팅.log

例

Feb 4 23:33:37 호스트 이름 커널 : [3529.289825] in = eth0 out = mac = 00 : 11 : 22 : 33 : 44 : 55 : 66 : 77 : 88 : 99 : aa : bb : cc : dd src = 444.33.222.11 LEN = 103 TOS = 0x00 PREC = 0X00 TTL = 52 ID = 0 DF 프로토 = UDP SPT = 53 DPT = 36427 LEN = 83

이 로그는 다른 액세스 로거로 가져올 수 있습니다.

다음 기사"도전적인 PPAP : EDR을 보호하기위한 3 가지 보안 인프라 구축 / IDS / IPS LIBDAQ 설치 확인"

바카라 시스템 배팅 도전적인 PPAP : EDR을 보호하기위한 3 가지 보안 인프라 구축을위한 관행 (2)바카라 시스템 배팅 "복잡하지 않은 방화벽"edition