일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- network
- 확장 액세스 리스트
- extends access-list
- Routing Protocol
- Shell Script
- static protocal
- 데이터 통신
- Shell
- KISA
- ASA
- access-list
- UDP
- ccna
- 데이터 통신의 구성
- 정적 라우팅
- 데이터 통신의 개요
- metaploitable2
- Unix
- 취약점 점검
- TCP
- sell
- Metasploitable2
- ip static protocal
- u-6
- IGP
- dynamic protocol
- GNS3
- 액세스 리스트
- port number
- Protocol
Archives
- Today
- Total
Packet Master
Kisa UNIX 취약점 점검 가이드 U-18 (Metasploitable2 사용) 본문
OS security/UNIX OS Check for vulnerabilities
Kisa UNIX 취약점 점검 가이드 U-18 (Metasploitable2 사용)
상열몬 2019. 11. 20. 01:25점검 내용 : 허용할 호스트에 대한 접속 IP 주소 제한 및 포트 제한 설정 여부 점검
점검 목적 : 허용한 호스트만 서비스를 사용하게 하여 서비스 취약점을 이용한 외부자 공격을 방지하기 위함
판단 기준 :
- 양호 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정한 경우
- 취약 : 접속을 허용할 특정 호스트에 대한 IP 주소 및 포트 제한을 설정하지 않은 경우
쉘 스크립트 :
#!/bin/sh
FILE1=/etc/hosts.deny
FILE2=/etc/hosts.allow
cat $FILE1 | egrep -v '(#|^$)' >> W-18.log
cat $FILE2 | egrep -v '(#|^$)' >> W-18.log
if [ -s W-18.log ] ; then
cat W-18.log
echo LOG W-18.log 파일을 참조하여 설정을 다시한번 점검하세요.
else
echo ERROR /etc/hosts.deny,allow 설정이 되어있지 않습니다.
fi
'OS security > UNIX OS Check for vulnerabilities' 카테고리의 다른 글
Kisa UNIX 취약점 점검 가이드 U-15 (Metasploitable2 사용) (0) | 2019.11.16 |
---|---|
Kisa UNIX 취약점 점검 가이드 U-14 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-13 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-12 (Metasploitable2 사용) (0) | 2019.11.16 |
Kisa UNIX 취약점 점검 가이드 U-17 (Metasploitable2 사용) (0) | 2019.11.16 |
Comments