MY wikix

page id: 676, 2739 hits, unlocked, unhidden, current: v3
v2:2004-08-22 16:37:45(7,574), v3:2004-08-31 21:43:02(7,958)
diff v2:빠바기 v3:빠바기

= ! 관리방어 공간 11-20

=

= \TableOfContents0

=

= !! level 11

=

= + 풀이 방법

= # __/etc/shadow__ 파일 편집

=

= - 실제 풀이

= {{{

= # vi shadow

= root:6RBFY9mqyrfq.:6445::::::

= daemon:NP:6445::::::

= bin:NP:6445::::::

= sys:NP:6445::::::

= adm:NP:6445::::::

= listen:*LK*:::::::

= nobody:NP:6445::::::

= yspace:NP:11648:1:14:::: // 1은 패스워드 변경후 재변경 시간 14는 패스워드 변경 기간

= "shadow" 12 lines, 249 characters written

= # finish

= }}}

=

= > pass = lifecycle

=

= !! level 12

=

= + 풀이 방법

= # __rm__ 명령 기존 파일 삭제

= # .rhost 디렉토리 생성후 디렉토리 안에 퍼미션 000인 파일 생성

= # .rhost 디렉토리 __chmod__ 명령 사용 퍼미션 000 변경

=

= - 실제 풀이

= {{{

= # cd home0/yspace

= # ls -la

= 총 4

= drwxrwxrwx 2 yspace 200 512 8월 22일 16:12 .

= drwxr-xr-x 5 root other 512 8월 22일 16:12 ..

= -rw-rw-r-- 1 yspace 200 0 8월 22일 16:12 .rhosts

= # rm .rhosts

= rm: .rhosts: 덮어쓰기 방지 664 (y/n)? y

= # mkdir .rhosts

= # cd .rhosts/

= # touch file

= # chmod 000 file

= # ls -la

= 총 4

= drwxr-xr-x 2 root other 512 8월 22일 16:14 .

= drwxrwxrwx 3 yspace 200 512 8월 22일 16:14 ..

= ---------- 1 root other 0 8월 22일 16:14 file

= # cd ..

= # ls -la

= 총 6

= drwxrwxrwx 3 yspace 200 512 8월 22일 16:14 .

= drwxr-xr-x 5 root other 512 8월 22일 16:12 ..

= drwxr-xr-x 2 root other 512 8월 22일 16:14 .rhosts

= # chmod 000 .rhosts/

= # finish

= }}}

=

= > pass = onlyyou

=

= !! level 13

=

= + 풀이 방법

= # /etc/inetd.conf 파일 편집

= # -s 옵션을 사용하는 것은 chroot()기능을 이용하기 위함

=

= - 실제 풀이

= {{{

= # vi inetd.conf

=

= #ident "@(#)inetd.conf 1.33 98/06/02 SMI" /* SVr4.0 1.5 */

= # Configuration file for inetd(1M). See inetd.conf(4).

= #

= # Tftp service is provided primarily for booting. Most sites run this

= # only on machines acting as "boot servers."

= #

= tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot // -s 옵션추가

= #

= "inetd.conf" 150 lines, 5295 characters written

= #

= # finish

= }}}

=

= > pass = xsetrehash

=

= !! level 14

=

= + 풀이 방법

- #

+ # sendmail __-bt__ 옵션 사용 룰셋 체크

=

= - 실제 풀이

= {{{

+ # /usr/lib/sendmail -bt

+ ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)

+ Enter <ruleset> <address>

+ > check_nv boundary="====_ABC1234567890DEF_===="

+ check_nv input: boundary="====_ABC1234567890DEF_===="

+ check_nv returns: $# error $: 550 553Your messagae may contain the NIMDA worm.

+ > # // ctrl-D 종료

+ # finish

+ }}}

=

+ > pass = redcode

+

+ !! level 15

+

+ + 풀이 방법

+ # __/usr/local/apache/conf/httpd.conf__ 파일 편집

+

+ - 실제 풀이

+ {{{

+ # vi httpd.conf

+

+ <Directory "/home/data">

+ options includesNOEXEC

+ AddType application/x-httpd-php-source .php .php3

+ </Directory>

+

+ "httpd.conf" 919 lines, 30888 characters written

+ # finish

= }}}

=

- > pass = 

-

- !! level 15

-

- + 풀이 방법

- # __/usr/local/apache/conf/httpd.conf__ 파일 편집

-

- - 실제 풀이

- {{{

- # vi httpd.conf

-

- <Directory "/home/data">

- options includesNOEXEC

- AddType application/x-httpd-php-source .php .php3

- </Directory>

-

- "httpd.conf" 919 lines, 30888 characters written

- # finish

- }}}

-

= > pass = envokexterm

=

= !! level 16

=

= + 풀이 방법

= # /etc/named.conf 파일 편집

= # __allow-transfer__ 옵션 사용

=

= - 실제 풀이

= {{{

= # vi named.conf

= options {

= directory "/var/named";

= allow-transfer { 203.239.110.1; };

= };

= zone "kisa.org" in {

= type master;

= file "master/kisa.org";

= };

= zone "." in {

= type hint;

= file "named.cache";

= };

= zone "0.0.127.in-addr.arpa" in {

= type master;

= notify no;

= file "master/127.0.0";

= };

= "named.conf" 21 lines, 333 characters written

= # finish

=

= }}}

=

= > pass = tcp53port

=

= !! level 17

=

= + 풀이 방법

= # /etc/sysconfig/iptable 파일 편집

=

= - 실제 풀이

= {{{

= # vi iptables

= *filter

= :INPUT DROP [0:0]

= :FORWARD DROP [0:0]

= :OUTPUT ACCEPT [0:0]

= #################################################################

= -A INPUT -i lo -j ACCEPT

= -A INPUT -d 0.0.0.0/0.0.0.0 -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -j ACCEPT

= -A INPUT -d 0.0.0.0/0.0.0.0 -p udp -m udp --dport 53 -j ACCEPT

= -A INPUT -s 0.0.0.0/0.0.0.0 -p udp -m udp --sport 53 -j ACCEPT

= -A OUTPUT -o lo -j ACCEPT

= #################################################################

= -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 22 -j ACCEPT

= -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p tcp -m tcp --dport 80 -j ACCEPT // 한줄 추가

= #################################################################

= COMMIT

= ~

= "iptables" 16 lines, 697 characters written

= # finish

= }}}

=

= > pass = upgradeipchains

=

= !! level 18

=

= + 풀이 방법

= # __patchadd__ 명령어 사용

=

= - 실제 풀이

= {{{

= # patchadd /var/sadm/spool/patch/109320-04

=

= Checking installed patches...

= Verifying sufficient filesystem capacity (dry run method)...

= Installing patch packages...

=

= Patch Number 109320-04 has been successfully installed.

= See /var/sadm/patch/109320-04/log for details

=

= Patch packkages installed:

= SUNWpcu

= SUNWppm

= SUNWpsf

= SUNWpsu

= SUNWscplp

= # finish

= }}}

=

= > pass = postscript

=

= !! level 19

=

= + 풀이 방법

= # 라우터 설정법 실제 풀이 참고 ^^;;

=

= - 실제 풀이

= {{{

= Router# conf t // 환경 설정으로 들어가기

= Enter configuration commands, one per line. End with CNTL/Z.

= Router(config)# interface serial0 // 사용중인 인터페이스에 대한 환경 설정

= Router(config-if)# ip access-group 101 in // access group 101 지정

= Router(config-if)# access-list 101 deny tcp any any eq 31337 // 접근 가능한 실제 설정 부분

= Router(config-if)# end

= Router# write // 저장(보통의 라우터는 엔터치는것으로 설정이 끝)

= %SYS-5-CONFIG_I: Configured from console by console

= Building configuration...

= [OK]

= Router# exit

= exit from router

= # finish

= }}}

=

= > pass = proteon

= 

=

= !! level 20

=

= + 풀이 방법

= # __netstat -s -P tcp__ 파라미터값 확인

= # __ndd__ 명령어 이용 커널 변수(tcp_conn_req_max_q0) 변경

=

= - 실제 풀이

= {{{

= Sun Aug 22 17:11:42 2004 sol2 unix: WARNING: HIGH TCP connect timeout rate!

= System (port 88) maybe under a SYN flood attack

= #

= # netstat -s -P tcp

=

= TCP tcpRtoAlgorithm = 4 tcpRtoMin = 400

= tcpRtoMax = 60000 tcpMaxConn = -1

= tcpActiveOpens = 30941 tcpPassiveOpens = 39974

= tcpAttemptFails = 110 tcpEstabResets = 668

= tcpCurrEstab = 1 tcpOutSegs =6665377

= tcpOutDataSegs =6182316 tcpOutDataBytes =653294094

= tcpRetransSegs = 14953 tcpRetransBytes =3676006

= tcpOutAck =482923 tcpOutAckDelayed =261160

= tcpOutUrg = 1 tcpOutWinUpdate = 0

= tcpOutWinProbe = 664 tcpOutControl =142279

= tcpOutRsts = 224 tcpOutFastRetrans = 937

= tcpInSegs =8744082

= tcpInAckSegs =5489201 tcpInAckBytes =653264926

= tcpInDupAck =126842 tcpInAckUnsent = 0

= tcpInInorderSegs =4920520 tcpInInorderBytes =37972194

= tcpInUnorderSegs = 900 tcpInUnorderBytes = 3630

= tcpInDupSegs = 5918 tcpInDupBytes = 82547

= tcpInPartDupSegs = 0 tcpInPartDupBytes = 0

= tcpInPastWinSegs = 1 tcpInPastWinBytes =47981743

= tcpInWinProbe = 0 tcpInWinUpdate = 652

= tcpInClosed = 60 tcpRttNoUpdate = 10262

= tcpRttUpdate =5411705 tcpTimRetrans = 13440

= tcpTimRetransDrop = 100 tcpTimKeepalive = 7884

= tcpTimKeepaliveProbe= 5406 tcpTimKeepaliveDrop = 388

= tcpListenDrop = 0 tcpListenDropQ0 = 0

= tcpHalfOpenDrop = 0 tcpOutSackRetrans = 1805

= # Sun Aug 22 17:06:07 2004 sol2 unix: WARNING: HIGH TCP connect timeout rate!

= System (port 88) maybe under a SYN flood attack

= // tcpTimRetransDrop = 100 보통의 경우 이 세 값이 0을 나타낸다..

= // tcpListenDrop = 0

= // tcpHalfOpenDrop = 0

=

= # ndd -set /dev/tcp tcp_conn_req_max_q0 512

= /dev/tcp tcp_conn_req_max_q0 512

= # finish

= }}}

=

= > pass = 3wayhandshake

ViewPage

Last : Who : 빠바기
Version : v
hits

diff of sis11