sis11 

관리방어 공간 11-20  

관리방어 공간 11-20 / level 11 / level 12 / level 13 / level 14 / level 15 / level 16 / level 17 / level 18 / level 19 / level 20

level 11  

+ 풀이 방법

1. /etc/shadow 파일 편집

- 실제 풀이

# vi shadow     root:6RBFY9mqyrfq.:6445:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: yspace:NP:11648:1:14::::      // 1은 패스워드 변경후 재변경 시간  14는 패스워드 변경 기간 "shadow" 12 lines, 249 characters written # finish

> pass = lifecycle

level 12  

+ 풀이 방법

1. rm 명령 기존 파일 삭제
2. .rhost 디렉토리 생성후 디렉토리 안에 퍼미션 000인 파일 생성
3. .rhost 디렉토리 chmod 명령 사용 퍼미션 000 변경

- 실제 풀이

# cd home0/yspace # ls -la 총 4 drwxrwxrwx   2 yspace   200          512  8월 22일  16:12 . drwxr-xr-x   5 root     other        512  8월 22일  16:12 .. -rw-rw-r--   1 yspace   200            0  8월 22일  16:12 .rhosts # rm .rhosts  rm: .rhosts: 덮어쓰기 방지 664 (y/n)? y # mkdir .rhosts # cd .rhosts/ # touch file # chmod 000 file  # ls -la 총 4 drwxr-xr-x   2 root     other        512  8월 22일  16:14 . drwxrwxrwx   3 yspace   200          512  8월 22일  16:14 .. ----------   1 root     other          0  8월 22일  16:14 file # cd .. # ls -la 총 6 drwxrwxrwx   3 yspace   200          512  8월 22일  16:14 . drwxr-xr-x   5 root     other        512  8월 22일  16:12 .. drwxr-xr-x   2 root     other        512  8월 22일  16:14 .rhosts # chmod 000 .rhosts/ # finish

> pass = onlyyou

level 13  

+ 풀이 방법

1. /etc/inetd.conf 파일 편집
2. -s 옵션을 사용하는 것은 chroot()기능을 이용하기 위함

- 실제 풀이

# vi inetd.conf #ident  "@(#)inetd.conf 1.33    98/06/02 SMI"   /* SVr4.0 1.5   */ # Configuration file for inetd(1M).  See inetd.conf(4). # # Tftp service is provided primarily for booting.  Most sites run this # only on machines acting as "boot servers." # tftp    dgram   udp     wait    root    /usr/sbin/in.tftpd      in.tftpd -s /tftpboot  // -s 옵션추가 # "inetd.conf" 150 lines, 5295 characters written #  # finish

> pass = xsetrehash

level 14  

+ 풀이 방법

1. sendmail -bt 옵션 사용 룰셋 체크

- 실제 풀이

# /usr/lib/sendmail -bt ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter <ruleset> <address> > check_nv boundary="====_ABC1234567890DEF_====" check_nv        input: boundary="====_ABC1234567890DEF_====" check_nv        returns: $# error $: 550 553Your messagae may contain the NIMDA worm. > #           // ctrl-D  종료 # finish

> pass = redcode

level 15  

+ 풀이 방법

1. /usr/local/apache/conf/httpd.conf 파일 편집

- 실제 풀이

# vi httpd.conf <Directory "/home/data"> options includesNOEXEC AddType application/x-httpd-php-source .php .php3 </Directory> "httpd.conf" 919 lines, 30888 characters written # finish

> pass = envokexterm

level 16  

+ 풀이 방법

1. /etc/named.conf 파일 편집
2. allow-transfer 옵션 사용

- 실제 풀이

# vi named.conf options {         directory "/var/named";         allow-transfer { 203.239.110.1; }; }; zone "kisa.org" in {         type master;         file "master/kisa.org"; }; zone "." in {         type hint;         file "named.cache"; }; zone "0.0.127.in-addr.arpa" in {         type master;         notify no;         file "master/127.0.0"; }; "named.conf" 21 lines, 333 characters written # finish

> pass = tcp53port

level 17  

+ 풀이 방법

1. /etc/sysconfig/iptable 파일 편집

- 실제 풀이

# vi iptables  *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] ################################################################# -A INPUT -i lo -j ACCEPT -A INPUT -d 0.0.0.0/0.0.0.0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT -A INPUT -d 0.0.0.0/0.0.0.0 -p udp -m udp --dport 53 -j ACCEPT -A INPUT -s 0.0.0.0/0.0.0.0 -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -o lo -j ACCEPT ################################################################# -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 22 -j ACCEPT  -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j ACCEPT  // 한줄 추가 ################################################################# COMMIT ~ ~ "iptables" 16 lines, 697 characters written # finish

> pass = upgradeipchains

level 18  

+ 풀이 방법

1. patchadd 명령어 사용

- 실제 풀이

# patchadd /var/sadm/spool/patch/109320-04 Checking installed patches... Verifying sufficient filesystem capacity (dry run method)... Installing patch packages... Patch Number 109320-04 has been successfully installed. See /var/sadm/patch/109320-04/log for details Patch packkages installed:  SUNWpcu  SUNWppm  SUNWpsf  SUNWpsu  SUNWscplp # finish

> pass = postscript

level 19  

+ 풀이 방법

1. 라우터 설정법 실제 풀이 참고 ^^;;

- 실제 풀이

Router# conf t                 // 환경 설정으로 들어가기 Enter configuration commands, one per line. End with CNTL/Z. Router(config)# interface serial0             // 사용중인 인터페이스에 대한 환경 설정 Router(config-if)# ip access-group 101 in     // access group 101 지정 Router(config-if)# access-list 101 deny tcp any any eq 31337  // 접근 가능한 실제 설정 부분 Router(config-if)# end Router# write      // 저장(보통의 라우터는 엔터치는것으로 설정이 끝) %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] Router# exit exit from router # finish

> pass = proteon

level 20  

+ 풀이 방법

1. netstat -s -P tcp 파라미터값 확인
2. ndd 명령어 이용 커널 변수(tcp_conn_req_max_q0) 변경

- 실제 풀이

Sun Aug 22 17:11:42 2004  sol2 unix:  WARNING: HIGH TCP connect timeout rate!  System (port 88) maybe under a SYN flood attack #  # netstat -s -P tcp TCP     tcpRtoAlgorithm     =     4     tcpRtoMin           =   400         tcpRtoMax           = 60000     tcpMaxConn          =    -1         tcpActiveOpens      = 30941     tcpPassiveOpens     = 39974         tcpAttemptFails     =   110     tcpEstabResets      =   668         tcpCurrEstab        =     1     tcpOutSegs          =6665377         tcpOutDataSegs      =6182316    tcpOutDataBytes     =653294094         tcpRetransSegs      = 14953     tcpRetransBytes     =3676006         tcpOutAck           =482923     tcpOutAckDelayed    =261160         tcpOutUrg           =     1     tcpOutWinUpdate     =     0         tcpOutWinProbe      =   664     tcpOutControl       =142279         tcpOutRsts          =   224     tcpOutFastRetrans   =   937         tcpInSegs           =8744082         tcpInAckSegs        =5489201    tcpInAckBytes       =653264926         tcpInDupAck         =126842     tcpInAckUnsent      =     0         tcpInInorderSegs    =4920520    tcpInInorderBytes   =37972194         tcpInUnorderSegs    =   900     tcpInUnorderBytes   =  3630         tcpInDupSegs        =  5918     tcpInDupBytes       = 82547         tcpInPartDupSegs    =     0     tcpInPartDupBytes   =     0         tcpInPastWinSegs    =     1     tcpInPastWinBytes   =47981743         tcpInWinProbe       =     0     tcpInWinUpdate      =   652         tcpInClosed         =    60     tcpRttNoUpdate      = 10262         tcpRttUpdate        =5411705    tcpTimRetrans       = 13440         tcpTimRetransDrop   =   100     tcpTimKeepalive     =  7884         tcpTimKeepaliveProbe=  5406     tcpTimKeepaliveDrop =   388         tcpListenDrop       =     0     tcpListenDropQ0     =     0         tcpHalfOpenDrop     =     0     tcpOutSackRetrans   =  1805 # Sun Aug 22 17:06:07 2004  sol2 unix:  WARNING: HIGH TCP connect timeout rate!  System (port 88) maybe under a SYN flood attack //  tcpTimRetransDrop   =   100       보통의 경우 이 세 값이 0을 나타낸다..    //  tcpListenDrop       =     0 //  tcpHalfOpenDrop     =     0 # ndd -set /dev/tcp tcp_conn_req_max_q0 512 /dev/tcp tcp_conn_req_max_q0 512  # finish

> pass = 3wayhandshake