리눅스 온라인 동영상 강좌사이트

한국리눅스유저그룹 - LUG KOREA

공지 사항 : 유익한 문서/글 자료실 : Security : Embedded : USN : 회원 랭킹 : 한국LUG 소개

PLAY~ LINUX!

2013년 6월 20일 목요일

현재접속자

보안 LOGIN :

자동 [ID/PASS 찾기]

	과정안내
	공개강좌
	강좌듣기
	강좌특징
	질문과답변
	강사프로필

	과정안내
	공개강좌
	강좌듣기
	강좌특징
	질문과 답변
	강사 프로필

	나의 수강정보
	수강료 입금은행안내
	동영상재생 문제해결

== 리눅스 해킹/보안 관리 과정 ==

※ 초급자 분이라면, 강좌번호대로 차례대로 공부하시는 것이 좋습니다.
경력자분들이라면, 강좌순서없이 필요한 강좌를 먼저 공부하시는 것도 좋은 방법입니다.

강좌 제목	학습목표 및 내용	강좌 교재	강좌 보기
[과정안내] (총 54개의 강좌 파일)

[제1강좌] 네트워크의 큰 그림을 그려보자 (선행이해사항)	1-1 강좌 : 강좌를시작하며(08:08)
	2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40)
	3-1 강좌 : ARP(Adress Resolution Protocol)(27:45)
	4-1 강좌 : iproute2 명령어 활용(08:11)
	5-1 강좌 : 스위치 및 허브의 차이(44:28)
	...............- Sniffing ...............- dsniff:스위치 환경에서도 스니핑이 가능한 tool ...............- ARP를 이용한 sniffing(1) ...............- 기억 가능한 mac-addr 개수 ...............- ARP를 이용한 sniffing(2) ...............- Network 기반 보안 설정 및 점검 프로그램

[제2강좌] 리눅스시스템 보안일반	6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16)
	..................- 시스템 보안 일반
	..................- 사용하지 않는 서비스 중지
	...............2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경
	..................- 퍼미션
	..................- 퍼미션 활용 quiz
	7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18)
	..................- chattr 활용
	..................- chattr test
	..................- fstab 파일 속성 설정
	................3. 커널 파라미터 조정으로 시스템 최적화 방안
	..................- 커널 파라미터 설정
	..................- 커널 파라미터 보안 설정
	................4. John the ripper를 활용한 암호 관리 방안
	..................- 암호 관리 방안
	..................- 사용하지 않는 계정 중지
	..................- 암호 관리 방안
	8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31)
	..................- 사용하지 않는 계정 중지
	..................- Client 와 Server 의 통신 방식 ? Port 의 개념
	..................- port 를 이용한 문제 해결
	..................- port가 사용하는 프로그램 확인
	................. - 포트 관련 사이트
	9-1 강좌 : 6. 로그의 기초사항(22:01)
	..................- 로그의 기초 사항
	..................- 로그 파일 특이사항
	..................- 로그 보안 설정(1)
	..................- 로그 보안 설정(2)
	..................- 원격지 로그서버 이용법

[제3강좌] 응용프로그램 보안	10-1 강좌 :xinetd 보안(19:08)
	..................- xinetd 보안
	..................- tcp wrapper 작동
	..................- hosts.allow/deny 파일 syntax
	..................- xinetd 보안
	11-1 강좌 : 웹서버 보안(21:55)
	.................- httpd.conf 보안 설정
	.................- method에 대한 보안
	.................- method에 대한 이해
	.................- httpd.conf 보안 설정
	12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11)
	.................- .htaccess 파일을 이용한 접근제어
	.................- .htaccess 이용시 주의점(p 94)
	.................- Webzip, Teleport 등 일부 agent 프로그램 차단
	.................- 기타 설정
	13-1 강좌 : KeepAlive On/Off 의 차이점(20:55)
	.................- 최근의 공격 진행 방법
	14-1 강좌 : Why WebHacking??(27:51)
	.................- 웹 app의 취약성을 이용한 공격예
	.................- modsecurity 활용
	.................- paros web proxy 활용
	15-1 강좌 : 기존 백도어 방식(08:17)
	........... .....- reverse telnet의 원리
	.................- reverse telnet-rwwwshell예
	16-1 강좌 : reverse telnet의 장점(03:32)
	17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20)
	18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44)
	19-1 강좌 : 메일 서버 보안(23:56)
	....... .........- 메일 서버(sendmail) 보안
	......... .......- 정상적인 Mail 전송시 Header
	........ ........- Mail Header 변조
	....... .........- Queue 파일예
	20-1강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07)
	........ .......- SMTP relay 허용 문제(id/pw 기반 인증 )
	........ .......- Sendmail 설정을 통한 서비스 제한
	21-1 강좌 : 스팸, 바이러스 대응방안(30:41)
	........ .......- anti-spam 솔루션 활용
	........ .......- 직접 룰 설정해 보기
	........ .......- 대용량 메일 서버에서의 활용
	22-1 강좌 : 큐잉 서버 활용(57:54)
	...... .. ......- SURBL 기능 활용
	...... .. ......- SURBL 기능 설정(at SpamAssassin 3)
	....... . ......- SURBL result
	... ..... ......- 새로운 공격기법에 대한 대응
	...... .. ......- joe job attack
	... ..... ......- Return-Path attack에 대한 대응 방법
	... . .... .....- 기타 솔루션(greylisting)
	.. ...... ......- 웹을 통한 메일 발송 추적
	23-1 강좌 : DNS 서버 보안(1:12:44)
	.. ...... ......* Bind DNS 를 중심으로 .. ...... .. ....- DNS 보안이 왜 중요한가? .. ...... . .....- DNS protocol의 보안 취약성 .. .... .. ......- Bind DNS의 버전
	.. ...... .....* DNS 서버의 보안 .. ...... .....1. DNS 서버의 물리적/ 용도에 따른 분리 .. ...... . ....- master/slave DNS 이해 .. ....... .....- DNS 서버의 용도에 따른 분리 .. ...... .....2. DNS 서버의 서비스 제한(ACL) .. ....... .....- DNS 서비스 제한-recursion .. ....... .....- DNS 질의 과정 조감 .. ....... .....- DNS 서비스 제한-zone transfer .. ...... .....3. TSIG 를 활용한 보안강화 .. ....... .....- TSIG 를 활용한 보안강화 .. ....... .....- TSIG 를 활용한 zone-transfer 예 .. ...... .....4. Bind 버전정보 이슈 .. ....... .....- Bind 버전 정보 제한 .. ....... .....- view를 이용한 DNS 분해 .. ....... .....- Reverse DNS를 하지 않도록 .. ...... .....5. DNS 방화벽 정책 .. ....... .....- DNS 서버의 서비스 제한(ACL) .. ...... ....* 기타 DNS 이슈 .. ...... ... ..- 기타 DNS 이슈-root Server .. ....... .....- Root DNS에 대해

	24-1 강좌 : ftp 서버 보안(25:50)
	...............- FTP 서버 보안 ...............- Ftp 전송모드에 대한 이해
	25-1 강좌 : FTP 공격 유형(1)(17:24)
	...............- Proftpd 보안 ...............- 설정 파일(proftpd.conf) 보안 ...............- limit command ...............- 접근 통제 ...............- 기타 FTP 메시지
	26-1 강좌 : 기타 서버 보안(ssh등)(31:25)
	...............- SSH 보안 ...............- OpenSSH 설정 ...............- SSH2 설정 ...............- ssh관련 로그 메시지 ...............- ssh brute force 코드 ...............- webssh ...............- mysql 보안

[제4강좌] 방화벽(Firewall) 구축및 운영	27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54)
	28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51)
	29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24)
	30-1 강좌 : Stateful Inspection (Connection tracking)(20:45)
	31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43)
	32-1 강좌 : Ftp 전송모드에 대한 이해(19:43)
	...............- FTP로 21이 아닌 다른 port를 사용시 ...............- 룰 설정시 주의점
	33-1 강좌 : NAT(network address translation)(30:39)
	...............- SNAT/DNAT 예 ...............- NAT 타겟
	34-1 강좌 : 룰 설정시 주의점(20:45)
	...............- 브리지(bridge) 방화벽 ...............- 브리지 방화벽 설치 ...............- brctl 스크립트 ...............- ifconfig 결과
	35-1 강좌 : p2p 프로그램 차단 방법(26:20)
	...............- 방화벽 확장 기능-국가별접속제한 ...............- 방화벽 확장 기능-동시접속제한 ...............- 방화벽 확장 기능-string 필터 ...............- 유동 IP 사용시 활용 방법(1) ...............- 유동 IP 사용시 활용 방법-VPN
	36-1 강좌 : IDS 구축 및 운영(49:58)
	...............- snort ...............- snort rule ...............- IDS 설치 위치 ...............- 각종 공격 기법 분석(1) ...............- 각종 공격 기법 분석(2) ...............- 각종 공격 기법 분석(3)

[제5강좌] 보안프로그램 활용	37-1 강좌 : chkrootkit / chkproc 실행결과(16:12)
	38-1 강좌 : rootkit hunter (14:32)
	...............- nessus의 특징 ...............- nessusd(리눅스) 설치 ...............- nessusd rule 업데이트 ...............- nessuwx 사용 ...............- nessus 확장 기능
	39-1 강좌 : NMAP을 이용한 포트스캔 (14:14)
	...............- nmap 옵션 ...............- 포트스캔 실행 예 ...............- 포트를 사용중인 프로그램 식별
	40-1 강좌 : OpenVPN 활용(20:19)
	41-1 강좌 : VPN 설정 (25:23)
	...............- VPN 서버 설정 ...............- VPN Client 설정 ...............- VPN 활용 ...............- VPN 클라이언트
	42-1 강좌 : 패킷챕처 프로그램 활용 (19:32)
	43-1 강좌 : 기타 보안 프로그램 (19:50)
	...............- 해킹이 의심시 취할 순서(또는 보안점검) ...............- 해킹당한 것을 확인시 조치 사항

[제6강좌] 네트워크의 취약성과 대책	44-1 강좌 : Sniffing attack(21:03)
	...............- sniffing에 대한 대응방법 ...............- PVLAN 활용 ...............- port security 활용 ...............- port security 설정 방법
	45-1 강좌 : smurf 공격의 원리와 대책(13:28)
	46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54)
	47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54)
	48-1 강좌 : access-list의 프로세스 (26:06)
	...............- access-list의 프로세스 ...............- standard access-list ...............- extended access-list ...............- access-list 주의사항 ...............- acl 확인 ...............- telnet 접근제한(1/2) ...............- telnet 접근제한(2/2) ...............- CatOS 기반 스위치 접근제한
	49-1 강좌 : Snmp 설정 (23:15)
	...............- SNMP 제어 설정 ...............- 불필요한 서비스 disable ...............- Ingress filtering ...............- egress filtering
	50-1 강좌 : Black Hole Filtering (33:46)
	...............- Switch Filtering ...............- ip accounting ...............- Rate-limit 를 이용한 트래픽 제어(CAR) ...............- Rate-limit 를 이용한 트래픽(CAR)적용 예 ...............- 효율적인 Logging 설정 ...............- 적용시 주의하여야 할 기능 ...............- 라우터의 보안사고를 의심시…

[제7강좌] 네트워크 모니터링을 통한 공격탐지	51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37)
	52-1 강좌 : Mrtg 활용 (24:19)
	...............- pps, broadcast등 스위치 포트 모니터링 ...............- mrtg를 활용한 CPU 모니터링 ...............- Netflow 를 활용한 모니터링 ...............- Netflow가 제공하는 항목 ...............- 보안툴로서 Netflow ...............- Netflow 결과
	53-1 강좌 : Netflow Data Collection (11:57)
	...............- Netflow를 활용한 flowscan ...............- flowscan에서의 공격탐지
	54-1 강좌 : flowscan을 활용한 문제해결 (15:17)
	...............- flowscan 문제 확인 절차 ...............- pps 와 fps 의 개념 ...............- flowscan 문제 확인 절차 ...............- NfSen-Netflow Sensor ...............- flowscan 확장module

한국LUG 사이트는 1024 x 768 해상도(운영자 노트북:14")에 최적화 되어 있습니다. : LINUX FANSITE
WWW.LUG.OR.KR Server is made by CentOS Linux, P4 1.8G, Memory 512MB, Main HDD 160GB, Backup HDD 40GB and LAMP, qmail MTA.

CentOS Linux & Mozilla Firefox UTF-8 Base Created.

Year 1998-2009 www.lug.or.kr Directed By TY KIM. Top

LUG 포인트 정책 : [회원가입 : +100점] [로그인(하루한번) : +50점] [글쓰기 : +20점] [코멘트 : +10점] [다운로드 : -200점] [질문 포인트 : 최소 200점]
데스크탑 프로그래밍(gcc, g++, wxGTK[wxWidgets] 등)은 "Fedora"를 사용하고, 서버 운영(WEB, FTP 등)은 "CentOS"를 사용하시길 권장합니다.
도전하는자, 자신을 투자하는자만이 뜻하는바를 이룰 수 있다.
Information should be Exchanged with Interactive, not One Way Direction.

준회원,

정회원,

우수회원,

VIP회원,

기업회원,

관리자
System Uptime : 11:01:01 up 1 day, load average: 0.07, 0.11, 0.09
Be Maker!

인생에서, 100% 순이익을 보장하는건 없다. 1%의 지식을 나눔으로써, 가끔씩 손해볼 필요도 있다.
그대가 가진 1%의 지식만이라도 공공을 위해 포스팅하라. 손해본다는 생각이 앞선다면 그대의 인생은 힘들어질것이다.
자신이 가진 지식의 1%도 투자하지 않고, 오로지 자신의 이익만 탐하는자와는 동지가 되지마라.
만나서 대화하면 모두 좋은 사람들이지만, 유독 인터넷에서만 자신을 밝히지 않고, 좀비로 서식하는 사람들이 많다.
부지불식간[不知不識間], 좀비(하류) 인생이 될지도 모르니, 항상 자신을 경계하도록 하라. [writer TY Kim]
[工學, engineering]
대한민국이 Global Leader로 자리매김하기 위해서는 공학(소프트웨어, 하드웨어, 기계, 전자, 전기, 화공, 재료, 건축, 토목 등) 우선 정책이 필수이다.
특히, 모든 산업의 핵심 부분을 담당하며, 고부가가치 창조의 원천인 소프트웨어 기반 산업의 약진과 수출에 한반도의 존폐가 달려있다고해도 과언이 아니다.

[도서구매처 안내]
1. CentOS Linux
2007/12/01 출간
베스트셀러 입성^^

총 1,426 페이지
정가 34,000원
2. gcc로 공부하는 C++
2009/03/01 출간

총 783 페이지
정가 34,000원

[위로가기]

CentOS 5.x + APM
+ 제로보드 XE 설치
+ 그누보드 UTF-8

배너 스폰서 문의

LINUX FANSITE!