YEJIN LEE

“Keep turnin’ the pages”

1 minute read

5일차 - 보안 취약점 진단

카카오톡 방화벽에서 차단해보기

fail to bring image

카톡을 차단하기 위해서는 아웃바운드 규칙에 새 규칙을 설정해야한다. 아웃바운드는 밖에서 내 기기로 들어오는 놈들에 대해 적용되는 규칙이기 때문이다.

fail to bring image fail to bring image

위와 같은 일도 보안 엔지니어가 하는 일 중에 하나가 된다. 액세스 할 수 있는 대상을 선정하거나 프로그램에 대한 규칙을 설정하여 만들 수 있다.

윈도우에서 텔넷 원격 접속 해보기

윈도우는 GUI로 방화벽 설정에 들어가서 방화벽을 키고 끌 수 있다. 그러나 리눅스는 CLI이기 때문에 명령어 기반으로 처리한다.

systemctl status firewalld
systemctl start firewalld

참고로, 어떠한 명령어를 입력했을 때 아무 문자열이 뜨지 않고 반응이 없는 것처럼 보이면서 또 명령어를 입력받게 된다면 잘 실행된 것이다.

firewall-cmd
리눅스(redHat계열)에서 방화벽 관련된 명령어는 모두 firewall을 붙인다. firewall-cmd –list-all

fail to bring image fail to bring image

윈도우(클라이언트)에서 텔넷(서버)으로는 원격 연결이 되려면 1. 서버에서 텔넷을 제공해야하고, 2. 클라이언트 방화벽에서 해당 시스템이 allow되어야 한다.

    1. 서버에서 텔넷 서비스 추가하기
      fail to bring image 텔넷이 아예 설치 안되어 있는 것을 볼 수 있고,

    yum install telnet-server 으로 설치를 해준뒤, 텔넷 서비스를 시작시켜준다.

    리눅스는 저장소라는 개념이 있다. 그래서 yum이라는 명령어를 통해 해당 레포지토리에 가서 설치하고자 하는 프로그램이 있는지 확인한 후에 있으면 설치하는 원리이다.

      [root@localhost ~]# systemctl start telnet.socket   // 텔넷 서비스 시작   

      [root@localhost ~]# systemctl enable telnet.socket
  Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.       // 텔넷 서비스 시스템 시작시 자동 시작 

      [root@localhost ~]# systemctl status telnet.socket  // 텔넷 서비스 상태 확인
  ● telnet.socket - Telnet Server Activation Socket
  Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
  Active: active (listening) since Thu 2024-06-27 18:53:14 PDT; 22s ago   // active 됨
      Docs: man:telnetd(8)
  Listen: [::]:23 (Stream)
  Accepted: 0; Connected: 0

  Jun 27 18:53:14 localhost.localdomain systemd[1]: Listening on Telnet Server Activation Socket.

      [root@localhost ~]# netstat -antp
  Active Internet connections (servers and established)
  Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
  tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      600/rpcbind         
  tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      1387/dnsmasq        
  tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1097/sshd           
  tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1095/cupsd          
  tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1459/master         
  tcp6       0      0 :::111                  :::*                    LISTEN      600/rpcbind         
  tcp6       0      0 :::22                   :::*                    LISTEN      1097/sshd           
  tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd           
  tcp6       0      0 ::1:631                 :::*                    LISTEN      1095/cupsd          
  tcp6       0      0 ::1:25                  :::*                    LISTEN      1459/master

    위에서 23번 포트가 telnet 포트로 잘 실행되고 있음을 알 수 있다.

    1. 방화벽 화이트리스트에 텔넷 추가해주기
      fail to bring image fail to bring image

ssh port 변경해보기

ssh 포트인 22를 사용하지 않고 다른 포트를 오픈해보자.

You may also enjoy