한국리눅스유저그룹 - LUG KOREA 토크박스 | SW/HW 사용기 | LUG 위키 | wiki 영어공부 | 사이트맵 | 즐겨찾기 | Home
Kernel News | GNOME News | KDE News | linux.kernel | comp.lang.c++ | wxWidgets GUI | com.lang.java.programmer | comp.lang.python
구인/서버,개발자 | 장터 | 리눅스 QA | JSP & JAVA 입문 | 쉘 스크립트 입문 | gcc/C++ 입문 | CentOS 리눅스구축관리실무 [오타 정정], [찾아보기]
공지 사항 : 유익한 문서/글 자료실 : Security : Embedded : USN : 회원 랭킹 : 한국LUG 소개
정보과학 뉴스 
PLAY~ LINUX!
2014년 4월 25일 금요일
현재접속자
보안 LOGIN :  자동 [ID/PASS 찾기]
 
 

리눅스 초중급 실무 강좌신청
리눅스해킹/보안 강좌신청
강좌메뉴 타이틀
과정안내
공개강좌
강좌듣기
강좌특징
질문과답변
강사프로필
메뉴박스하단
 
강좌메뉴 타이틀
과정안내
공개강좌
강좌듣기
강좌특징
질문과 답변
강사 프로필
메뉴박스하단
 
강좌메뉴 타이틀
나의 수강정보
수강료 입금은행안내
동영상재생 문제해결
메뉴박스하단
 
텍스트박스 왼쪽이미지 == 리눅스 해킹/보안 관리 과정 == 텍스트박스 오른쪽이미지

※ 초급자 분이라면, 강좌번호대로 차례대로 공부하시는 것이 좋습니다.
   경력자분들이라면, 강좌순서없이 필요한 강좌를 먼저 공부하시는 것도 좋은 방법입니다.
강좌 제목 학습목표 및 내용 강좌 교재 강좌
보기
[과정안내]     (총 54개의 강좌 파일)
[제1강좌]
네트워크의
큰 그림을
그려보자
(선행이해사항)
1-1 강좌 : 강좌를시작하며(08:08)


리눅스 강좌
  2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40)

리눅스 강좌
3-1 강좌 : ARP(Adress Resolution Protocol)(27:45) 리눅스 강좌
4-1 강좌 : iproute2 명령어 활용(08:11) 리눅스 강좌
  5-1 강좌 : 스위치 및 허브의 차이(44:28)

리눅스 강좌
...............- Sniffing
...............- dsniff:스위치 환경에서도 스니핑이 가능한 tool
...............- ARP를 이용한 sniffing(1)
...............- 기억 가능한 mac-addr 개수
...............- ARP를 이용한 sniffing(2)
...............- Network 기반 보안 설정 및 점검 프로그램
[제2강좌]
리눅스시스템
보안일반
6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16)

리눅스 강좌
..................- 시스템 보안 일반
..................- 사용하지 않는 서비스 중지
...............2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경
..................- 퍼미션
..................- 퍼미션 활용 quiz
  7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18)

리눅스 강좌
..................- chattr 활용
..................- chattr test
..................- fstab 파일 속성 설정
................3. 커널 파라미터 조정으로 시스템 최적화 방안
..................- 커널 파라미터 설정
..................- 커널 파라미터 보안 설정
................4. John the ripper를 활용한 암호 관리 방안
..................- 암호 관리 방안
..................- 사용하지 않는 계정 중지
..................- 암호 관리 방안
  8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31)

리눅스 강좌
..................- 사용하지 않는 계정 중지  
..................- Client 와 Server 의 통신 방식 ? Port 의 개념  
..................- port 를 이용한 문제 해결  
..................- port가 사용하는 프로그램 확인  
................. - 포트 관련 사이트
  9-1 강좌 : 6. 로그의 기초사항(22:01)

리눅스 강좌
..................- 로그의 기초 사항
..................- 로그 파일 특이사항  
..................- 로그 보안 설정(1)  
..................- 로그 보안 설정(2)  
..................- 원격지 로그서버 이용법
top버튼
[제3강좌]
응용프로그램
보안
10-1 강좌 :xinetd 보안(19:08)

리눅스 강좌
..................- xinetd 보안
..................- tcp wrapper 작동
..................- hosts.allow/deny 파일 syntax
..................- xinetd 보안
  11-1 강좌 : 웹서버 보안(21:55)

 

 

 

리눅스 강좌
.................- httpd.conf 보안 설정
.................- method에 대한 보안
.................- method에 대한 이해
.................- httpd.conf 보안 설정  
12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11) 리눅스 강좌
.................- .htaccess 파일을 이용한 접근제어  
.................- .htaccess 이용시 주의점(p 94)  
.................- Webzip, Teleport 등 일부 agent 프로그램 차단  
.................- 기타 설정  
13-1 강좌 : KeepAlive On/Off 의 차이점(20:55) 리눅스 강좌
.................- 최근의 공격 진행 방법  
14-1 강좌 : Why WebHacking??(27:51) 리눅스 강좌
.................- 웹 app의 취약성을 이용한 공격예  
.................- modsecurity 활용  
.................- paros web proxy 활용
  15-1 강좌 : 기존 백도어 방식(08:17)

리눅스 강좌
........... .....- reverse telnet의 원리
.................- reverse telnet-rwwwshell예
16-1 강좌 : reverse telnet의 장점(03:32) 리눅스 강좌
17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20) 리눅스 강좌
18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44) 리눅스 강좌
  19-1 강좌 : 메일 서버 보안(23:56)

리눅스 강좌
....... .........- 메일 서버(sendmail) 보안
......... .......- 정상적인 Mail 전송시 Header
........ ........- Mail Header 변조
....... .........- Queue 파일예
20-1강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07) 리눅스 강좌
........ .......- SMTP relay 허용 문제(id/pw 기반 인증 )
........ .......- Sendmail 설정을 통한 서비스 제한
21-1 강좌 : 스팸, 바이러스 대응방안(30:41) 리눅스 강좌
........ .......- anti-spam 솔루션 활용
........ .......- 직접 룰 설정해 보기  
........ .......- 대용량 메일 서버에서의 활용
  22-1 강좌 : 큐잉 서버 활용(57:54)

리눅스 강좌
...... .. ......- SURBL 기능 활용
...... .. ......- SURBL 기능 설정(at SpamAssassin 3)
....... . ......- SURBL result
... ..... ......- 새로운 공격기법에 대한 대응
...... .. ......- joe job attack
... ..... ......- Return-Path attack에 대한 대응 방법
... . .... .....- 기타 솔루션(greylisting)
.. ...... ......- 웹을 통한 메일 발송 추적
  23-1 강좌 : DNS 서버 보안(1:12:44)

리눅스 강좌
.. ...... ......* Bind DNS 를 중심으로
.. ...... .. ....- DNS 보안이 왜 중요한가?
.. ...... . .....- DNS protocol의 보안 취약성
.. .... .. ......- Bind DNS의 버전

.. ...... .....* DNS 서버의 보안
.. ...... .....1. DNS 서버의 물리적/ 용도에 따른 분리
.. ...... . ....- master/slave DNS 이해
.. ....... .....- DNS 서버의 용도에 따른 분리

.. ...... .....2. DNS 서버의 서비스 제한(ACL)
.. ....... .....- DNS 서비스 제한-recursion
.. ....... .....- DNS 질의 과정 조감
.. ....... .....- DNS 서비스 제한-zone transfer

.. ...... .....3. TSIG 를 활용한 보안강화
.. ....... .....- TSIG 를 활용한 보안강화
.. ....... .....- TSIG 를 활용한 zone-transfer 예

.. ...... .....4. Bind 버전정보 이슈
.. ....... .....- Bind 버전 정보 제한
.. ....... .....- view를 이용한 DNS 분해
.. ....... .....- Reverse DNS를 하지 않도록

.. ...... .....5. DNS 방화벽 정책
.. ....... .....- DNS 서버의 서비스 제한(ACL)

.. ...... ....* 기타 DNS 이슈
.. ...... ... ..- 기타 DNS 이슈-root Server
.. ....... .....- Root DNS에 대해

  24-1 강좌 : ftp 서버 보안(25:50)

리눅스 강좌
...............- FTP 서버 보안
...............- Ftp 전송모드에 대한 이해
 
25-1 강좌 : FTP 공격 유형(1)(17:24)
리눅스 강좌
...............- Proftpd 보안
...............- 설정 파일(proftpd.conf) 보안
...............- limit command
...............- 접근 통제
...............- 기타 FTP 메시지
26-1 강좌 : 기타 서버 보안(ssh등)(31:25) 리눅스 강좌
...............- SSH 보안
...............- OpenSSH 설정
...............- SSH2 설정
...............- ssh관련 로그 메시지
...............- ssh brute force 코드
...............- webssh
...............- mysql 보안
 
[제4강좌]
방화벽(Firewall)
구축및 운영
27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54)   리눅스 강좌
28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51) 리눅스 강좌
29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24) 리눅스 강좌
30-1 강좌 : Stateful Inspection (Connection tracking)(20:45) 리눅스 강좌
31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43) 리눅스 강좌
32-1 강좌 : Ftp 전송모드에 대한 이해(19:43) 리눅스 강좌
...............- FTP로 21이 아닌 다른 port를 사용시
...............- 룰 설정시 주의점
 
33-1 강좌 : NAT(network address translation)(30:39) 리눅스 강좌
...............- SNAT/DNAT 예
...............- NAT 타겟
 
34-1 강좌 : 룰 설정시 주의점(20:45) 리눅스 강좌
...............- 브리지(bridge) 방화벽
...............- 브리지 방화벽 설치
...............- brctl 스크립트
...............- ifconfig 결과
 
35-1 강좌 : p2p 프로그램 차단 방법(26:20) 리눅스 강좌

...............- 방화벽 확장 기능-국가별접속제한
...............- 방화벽 확장 기능-동시접속제한
...............- 방화벽 확장 기능-string 필터
...............- 유동 IP 사용시 활용 방법(1)

...............- 유동 IP 사용시 활용 방법-VPN

 
36-1 강좌 : IDS 구축 및 운영(49:58) 리눅스 강좌
...............- snort
...............- snort rule
...............- IDS 설치 위치
...............- 각종 공격 기법 분석(1)
...............- 각종 공격 기법 분석(2)
...............- 각종 공격 기법 분석(3)
top버튼
[제5강좌]
보안프로그램
활용
37-1 강좌 : chkrootkit / chkproc 실행결과(16:12)

리눅스 강좌
38-1 강좌 : rootkit hunter (14:32) 리눅스 강좌
...............- nessus의 특징
...............- nessusd(리눅스) 설치
...............- nessusd rule 업데이트
...............- nessuwx 사용
...............- nessus 확장 기능
 
39-1 강좌 : NMAP을 이용한 포트스캔 (14:14) 리눅스 강좌
...............- nmap 옵션
...............- 포트스캔 실행 예
...............- 포트를 사용중인 프로그램 식별
 
40-1 강좌 : OpenVPN 활용(20:19) 리눅스 강좌
41-1 강좌 : VPN 설정 (25:23) 리눅스 강좌
...............- VPN 서버 설정
...............- VPN Client 설정
...............- VPN 활용
...............- VPN 클라이언트
 
42-1 강좌 : 패킷챕처 프로그램 활용 (19:32) 리눅스 강좌
43-1 강좌 : 기타 보안 프로그램 (19:50) 리눅스 강좌
...............- 해킹이 의심시 취할 순서(또는 보안점검)
...............- 해킹당한 것을 확인시 조치 사항
[제6강좌]
네트워크의
취약성과 대책
44-1 강좌 : Sniffing attack(21:03)

리눅스 강좌
...............- sniffing에 대한 대응방법
...............- PVLAN 활용
...............- port security 활용
...............- port security 설정 방법
 
45-1 강좌 : smurf 공격의 원리와 대책(13:28) 리눅스 강좌
46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54) 리눅스 강좌
47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54) 리눅스 강좌
48-1 강좌 : access-list의 프로세스 (26:06) 리눅스 강좌
...............- access-list의 프로세스
...............- standard access-list
...............- extended access-list
...............- access-list 주의사항
...............- acl 확인
...............- telnet 접근제한(1/2)
...............- telnet 접근제한(2/2)
...............- CatOS 기반 스위치 접근제한
 
49-1 강좌 : Snmp 설정 (23:15) 리눅스 강좌
...............- SNMP 제어 설정
...............- 불필요한 서비스 disable
...............- Ingress filtering
...............- egress filtering
 
50-1 강좌 : Black Hole Filtering (33:46) 리눅스 강좌
...............- Switch Filtering
...............- ip accounting
...............- Rate-limit 를 이용한 트래픽 제어(CAR)
...............- Rate-limit 를 이용한 트래픽(CAR)적용 예
...............- 효율적인 Logging 설정
...............- 적용시 주의하여야 할 기능
...............- 라우터의 보안사고를 의심시…
[제7강좌]
네트워크
모니터링을
통한 공격탐지
51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37)

리눅스 강좌
52-1 강좌 : Mrtg 활용 (24:19) 리눅스 강좌

...............- pps, broadcast등 스위치 포트 모니터링
...............- mrtg를 활용한 CPU 모니터링
...............- Netflow 를 활용한 모니터링
...............- Netflow가 제공하는 항목
...............- 보안툴로서 Netflow
...............- Netflow 결과

 
53-1 강좌 : Netflow Data Collection (11:57) 리눅스 강좌
...............- Netflow를 활용한 flowscan
...............- flowscan에서의 공격탐지
 
54-1 강좌 : flowscan을 활용한 문제해결 (15:17) 리눅스 강좌
...............- flowscan 문제 확인 절차
...............- pps 와 fps 의 개념
...............- flowscan 문제 확인 절차
...............- NfSen-Netflow Sensor
...............- flowscan 확장module
top버튼
 
 
한국LUG는 대한민국의 리눅스 지식인[사용자/개발자]들의 커뮤니티입니다. [매년 1~2회의 공개세미나 개최]
한국LUG : 울산 - 광주 - 전북 - 인천 - 대전 - LUG 메일링 - LUG 위키

[Linux Distribution] : CentOS | Ubuntu | Fedora | WhiteBox | Debian | Slackware | Gentoo | openSuSE

"Linux" is a registered trademark of Linus Torvalds. "Linux is Kernel"
- 리눅스는 공짜가 아니라 자유[Free & Effort]입니다 -
[인터넷 서점/출판사 링크] : 강컴 | 알라딘 | 인터파크 | 예스24 | 교보문고 | 수퍼유저
한국LUG 사이트는 1024 x 768 해상도(운영자 노트북:14")에 최적화 되어 있습니다. : LINUX FANSITE
WWW.LUG.OR.KR Server is made by CentOS Linux, P4 1.8G, Memory 512MB, Main HDD 160GB, Backup HDD 40GB and LAMP, qmail MTA.
CentOS Linux & Mozilla Firefox UTF-8 Base Created.
visitor stats
Year 1998-2009 www.lug.or.kr   Directed By TY KIM.   Top
LUG 포인트 정책 : [회원가입 : +100점] [로그인(하루한번) : +50점] [글쓰기 : +20점] [코멘트 : +10점] [다운로드 : -200점] [질문 포인트 : 최소 200점]
데스크탑 프로그래밍(gcc, g++, wxGTK[wxWidgets] 등)은 "Fedora"를 사용하고, 서버 운영(WEB, FTP 등)은 "CentOS"를 사용하시길 권장합니다.
도전하는자, 자신을 투자하는자만이 뜻하는바를 이룰 수 있다.
Information should be Exchanged with Interactive, not One Way Direction.
준회원, 정회원, 우수회원, VIP회원, 기업회원, 관리자
System Uptime : 11:01:01 up 1 day, load average: 0.07, 0.11, 0.09
Be Maker!
인생에서, 100% 순이익을 보장하는건 없다. 1%의 지식을 나눔으로써, 가끔씩 손해볼 필요도 있다.
그대가 가진 1%의 지식만이라도 공공을 위해 포스팅하라. 손해본다는 생각이 앞선다면 그대의 인생은 힘들어질것이다.
자신이 가진 지식의 1%도 투자하지 않고, 오로지 자신의 이익만 탐하는자와는 동지가 되지마라.
만나서 대화하면 모두 좋은 사람들이지만, 유독 인터넷에서만 자신을 밝히지 않고, 좀비로 서식하는 사람들이 많다.
부지불식간[不知不識間], 좀비(하류) 인생이 될지도 모르니, 항상 자신을 경계하도록 하라. [writer TY Kim]
[工學, engineering]
대한민국이 Global Leader로 자리매김하기 위해서는 공학(소프트웨어, 하드웨어, 기계, 전자, 전기, 화공, 재료, 건축, 토목 등) 우선 정책이 필수이다.
특히, 모든 산업의 핵심 부분을 담당하며, 고부가가치 창조의 원천인 소프트웨어 기반 산업의 약진과 수출에 한반도의 존폐가 달려있다고해도 과언이 아니다.
홈으로~
[도서구매처 안내]
1. CentOS Linux
2007/12/01 출간
베스트셀러 입성^^

총 1,426 페이지
정가 34,000원
2. gcc로 공부하는 C++
2009/03/01 출간

총 783 페이지
정가 34,000원
LINUX FANSITE!