'configure'에 해당되는 글 3건

  1. 2014.12.22 NTP 다중 취약점 보안 업데이트
  2. 2013.11.05 Configuring OSSEC with MySQL and Analogi
  3. 2010.07.12 라우터 기본 설정법, 개념 및 Packet Tracer 설명
2014. 12. 22. 19:37

NTP 다중 취약점 보안 업데이트

□ 개요

  • NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]
  • 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

□ 설명
  • ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)
  • 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294) 
  • 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)
  • 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)

□ 영향 받는 소프트웨어
  • NTP 4.2.8 이전 버전

□ 
해결 방안
  • 해당 취약점에 영향받는 사용자는 아래 공식 업데이트 사이트에 방문하여 NTP 4.2.8버전으로 보안 업데이트 적용
     * 공식 업데이트 사이트 : http://support.ntp.org/bin/view/Main/SoftwareDownloads

□ 용어 정리
  • NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜

□ 기타 문의사항
  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://support.ntp.org/bin/view/Main/SecurityNotice
[2] http://www.ntp.org/downloads.html



Trackback 0 Comment 0
2013. 11. 5. 19:57

Configuring OSSEC with MySQL and Analogi


I have been using OSSEC for a while now but I always used only plain text logs. While this is not bad, it does not scale really well. I started looking into a way to do it right(tm). I knew OSSEC was compatible with MySQL, and since 2.7 has been released, it gave me an excuse to play with it again.

You will need to enable MySQL in OSSEC (not enabled by default), grab the source then do the following. Note that if upgrading an existing installation, you might want to save the registered client keys, the file to back up is: /var/ossec/etc/client.keys

1
2
3
4
cd ossec-hids-2.7/src
make setdb
cd ..
./install.sh

After you have completed the installation, you need to configure your MySQL server, I used the official documentation to do it. Here is my run down of it:

1
2
3
4
5
6
7
$ mysql -u root -p
mysql> create database ossec;
mysql> grant INSERT,SELECT,UPDATE,CREATE,DELETE,EXECUTE on ossec.* to ossecuser@<ossec ip>;
mysql> set password for ossecuser@<ossec ip>=PASSWORD('ossecpass');
mysql> flush privileges;
mysql> quit
mysql -u root -p ossec < ./src/os_dbd/mysql.schema

You just now need to edit /var/ossec/etc/ossec.conf and add a new section within the config:

1
2
3
4
5
6
7
<database_output>
      <hostname>127.0.0.1</hostname>
      <username>ossecuser</username>
      <password>xxxxxxx</password>
      <database>ossec</database>
      <type>mysql</type>
  </database_output>

And at last, enable MySQL and restart the service:

1
2
/var/ossec/bin/ossec-control enable database
/var/ossec/bin/ossec-control restart

Analogi is a web interface replacement to ossec-wui which is now very dated and spurts too many false positive. To install analogi, go to the main project page and clone it using git:

It is up to you to protect that folder on your webserver as this has potential security risks, I am using NGINX, so here is my setup:

1
2
3
4
location /ossec/analogi {
        auth_basic "Restricted Access";
        auth_basic_user_file htpasswd-file;
}

You then need to rename the config file and change the SQL information

1
mv db_ossec.php.new db_ossec.php

You should now be able to see information gathered from different clients straight into MySQL and using Analogi.


출처 : www.frlinux.eu



Trackback 0 Comment 0
2010. 7. 12. 19:12

라우터 기본 설정법, 개념 및 Packet Tracer 설명

라우터 기본 설정법, 개념 및 Packet Tracer 설명

* Router 초기 부팅 과정

 Power On
 -> POST(Power On Self Test)
 -> ROM Flash : IOS Image 저장을 위한 메모리
 -> 소프트웨어/하드웨어 확인
 -> NVRAM 확인 : Configuration File을 저장한 메모리
                 (show hardware, show version 명령어로 확인)
 -> 초기 구성( Yes:Setup Mode, No:User Mode)

 Router Mode 종류
  -- 실행모드 --
  1) User Mode
     - 실행모드 중 가장 기본이 되는 모드.
     - 사용자 권한에 맞게 명령어를 제한 시켜 제한된 명령어로 간단한 확인 및 점검을 할 수 있는 모드.
     프롬프트 모양 : Router>

  2) Privilege Mode
     - 실행모드 중 가장 중요한 모드.
     - 관리자 모드로 명령어에 대한 제한이 없다.
     - 모든 명령어를 통해 상세한 확인 및 점검 할 수 있다.
     - Privilege Mode는 실행모드이기 때문에 구성 할 수 없지만 구성모드로 이동할 수 있는 권한이 있다.
     프롬프트 모양 : Router#

 Router> enable -> User Mode에서 Privilege Mode로 이동.
 Router# disable -> Privilege Mode에서 다시 User Mode로 이동.

  -- 구성모드 --
  3) Global Configuration Mode
     - 구성모드 중 가장 기본적인 모드
     - 라우터에 대한 기본적인 구성을 할수 있는 모드
     - 다른 구성 모드로 이동할 수 있는 권한을 가지고 있음
     프롬프트 모양 : Router(config)#

 Router# configure terminal (conf t) -> Privilege Mode에서 Global Mode로 이동

  4) Line Mode
     - Router Login시에 필요한 구성들을 접속 형태에 따라 구성할 수 있는 모드
     프롬프트 모양 : Router(config-line)#

 Router(config)# line <console 0/vty 0-4>
 Router(config-line)# -> Global Mode에서 line Mode로 이동

  5) Interface Mode
     - 활성화 되어 있지 않은 인터페이스들을 활성화 시키기 위해 구성하는 모드
     프롬프트 모양 : Router(config-line)#

 Router(config)# interface <fastethernet/loopback/serial> <slot/port>
 Router(config-if)# -> Global Mode에서 Interface Mode로 이동

  6) Router Mode
     - 기본적인 인터페이스로 설정이 끝나고 다른 네트워크와 연결을 할 수 있도록 Routing 설정.
     - Dynaminc Routing 설정할때 필요한 모드
     프롬프트 모양 : Router(config-line)#

 Router(config)# router <Dynamic Routing Protocol: rip/eigrp/ospf>
 Router(config-router)# -> Global Mode에서 Router Mode로 이동.

 exit : 해당 모드로 이동하기 전 단계로 이동.
 end : 어떤 모드에 있건 상관없이 Privilege Mode로 이동
 logout : Router> logout
          Router#exit


http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html

* Packet Tracer
 - 기본적으로 라우터의 모양과 기능을 구현한 가상 프로그램
 - 라우터의 모든 명령어를 수행하지는 않음

 1) HELP
    - "?" : 현재 모드에서 사용할수 있는 전체 명령어 확인
    - "e?" : 현재 모드에서 "e"로 시작하는 모든 명령어 확인
    tab : 현재 모드에서 명령어가 하나만 존재할 경우 명령어를 다 채우지 않아도 tab 키를
          이용하여 나머지 명령어 완성.
    단축키 : 현재 모드에서 명령어가 하나만 존재할 경우 나머지 명령어를 입력하지 않고
             사용이 가능
             예) conf t (configure terminal)

 2) Editing 기능
    - 커서의 이동
      Ctrl + A : 커서를 맨 처음으로 이동
      Ctrl + E : 커서를 맨 마지막으로 이동
      Ctrl + B : 커서를 한 문단씩 처음으로 이동
      Ctrl + F : 커서를 한 문단씩 끝으로 이동
      Ctrl + B(방향키 Left) : 커서를 한 글자씩 처음으로 이동
      Ctrl + F(방향키 Right) : 커서를 한 글자씩 끝으로 이동

    - 삭제
      Delete(Backspace <-) : 한 글자씩 끝에서 삭제
      Ctrl + D : 한 글자씩 처음부터 삭제
      ESC + Delete : 한 문단씩 처음부터 삭제
      ESC + D : 한 문단씩 끝에서부터 삭제

    - History 기능 : 사용했던 명령어를 다시 보기위해 사용하는 기능
      Ctrl + p(방향키 up) : 최근 명령어부터 이전 명령어까지 차례대로 확인
      Ctrl + n(방향키 down) : 이전 명령어부터 최근 명령어까지 차례대로 확인

      Router# show history -> 사용했던 전체 명령어 확인

    - Error Message 기능
      1. 불완전한 명령어 입력시
         Router# con -> % Ambiguous command : "con"

      2. 오타로 인해 명령어를 잘못 입력시
         Router# con v?????? -> % Invalid input detected at '^' marker.

      3. 해당 모드에서 존재하지 않는 명령어 입력시
         Router(conf)# conf -> % Incomplete command.

 *** 확인 명령어 ***
 Router# show running-config -> RAM 정보 확인
 Router# show startup-config -> NVRAM 정보 확인
 Router# show version        -> IOS Version 정보 확인 및 소프트웨어/하드웨어 정보 확인
 Router# show line           -> Router에 접속할 수 있는 Line 정보
 Router# show ip interface brief -> interface 상태 정보

 *** 저장 명령어 ***
 Router# copy running-config startup config
 Router# write

 *** 초기화 명령어 ***
 Router# erase startup config
 Router# reload
    

 DCE (Data Communication Equipment),(Data Circuit-Terminal Equipment) - 데이터 회성 장치
 : 통신 장비의 연결 수단으로, 트래픽 전송, 데이터 전송 동기화, 클럭 처리 신호 제공.
   모뎀이나, 인터페이스 카드

 DTE (Data Terminal Equipment) - 데이터 단말 장치
 : 사용자 측에서 데이터 발신 장치, 수신 장치 또는 두 가지 겸용 장치.
   - DCE를 통해 네트워크에 연결


* 전용선 종류
 T1 : 1.540 Mbps
 T3 : 45 Mbps
 ST3 : 155 Mbps
 E1 : 2.048 Mbps

* Interface 설정 방법
 - Interface 설정 전 알아야 할 조건들

 1. physical layer
  - Power On
  - Connected

    Interface 활성화 -> no shutdown

    Fastethernet interface(Lan) - 10/100 Mbps
    : Ethernet Protocol를 사용함
    : 현재 L1, L2 의 모든 하드웨어 및 프로토콜이 Ethernet 지원하며, 사용

 2. DataLink Layer
  - BandWidth
    : Ethernet : 10 Mbps
    : FastEthernet : 10/100 Mbps
   
    Router(config-if)# speed <10/100/auto>
    : Ethernet에서는 대역폭을 설정 할때 default값이 auto로 설정되어 있기 때문에 수동으로
      설정하지 않아도 자동으로 설정 됨.
      또한 자동으로 대역폭이 동기화 되기 때문에 대역폭 설정을 하지 않아도 무관함.

    serial에서는 Router(config-if)# bnadwidth <숫자>   

  - Clock Rate
    : Ethernet 에서는 clock rate를 사용하지 않는다.
      Ethernet에서는 맨체스터 인코딩 받식을 사용하여 디지털 신호와 클락 신호를 하나의
      신호로 만들어 디지털 신호 자체에 클락 신호가 포함되어 있어 디지털 신호를 동기화 함.
      그래서 Ethernet에서는 clock rate를 따로 사용, 설정 하지 않음.

  - Encapsulation
    : LAN 환경에서는 표준 프로토콜이 Ethernet 밖에 없음. 그래서 다른 Encapsulation이 없기
      때문에 Encapsulation을 따로 설정하지 않아도 자동 Ethernet 임.
      따라서 Ethernet 환경에서는 Ethernet Protocol이 Data Link 계층을 제어하고 있어서
      관리자가 직접 설정을 하지 않아도 Ethernet Protocol 임.

    encapsulation <hdlc/ppp/fram-relay>

    1) Point-to-Poit
       - HDLC (High Level Data Link Control)
         : 인증(X)
         : 점 대 점 통신을 통해 전송제어를 위해 만든 국제표준프로토콜
       - PPP (Point-to-Poit)
         : 인증(O) (PAT-2way, CHAP-3way)
         : 이기종간에 점 대 점 통신을 하기 위해 사용

    2) Point-to-MultiPoint
       - Frame-Relay
         : 점 대 점 통신에 비해 가격대비 성능비가 우수한 통신 제공.

   그래서 Ethernet interface 설정시에 bandwidth, clock rate, encapsulation은 제외하고
   설정하면 됨.

 - Loopback Interface
   - Loopback Interface는 실제 물리적인 device 연결을 할수 없는 상황이 발생하였을때 그 문제를
     해결하기 위하여 가상의 네트워크를 만들어 확인시켜줄 수 있는 인터페이스임.
   - 실제 장비처럼 사용할 수 없지만 실제 네트워크가 존재하는 것처럼 확인은 할수 있기 때문에
     많은 곳에서 사용함.
   - 또한 Loopbak Interface는 다른 방비들과 연결하지 않는 독립적인 인터페이스기 때문에
     장비와 장비간 통신을 할 수 있도록 만들어 주는 조건은 필요하지 않음.
     필요하다면 해당 가상 네트워크로 이동할 수 있는 IP Address만 있으면 됨.

 3. Internet Layer
  - IP Address / Subnetmask


출처 : http://ehey0214.tistory.com


Trackback 0 Comment 0