sis13 

관리방어 공간 31-40  

관리방어 공간 31-40 / level 31 / level 32 / level 33 / level 34 / level 35 / level 36 / level 37 / level 38 / level 39 / level 40

level 31  

+ 풀이 방법

1. /etc/inetd.conf 파일 편집 /usr/sbin/tcpd
2. hosts.allow 와 hosts.deny 파일 편집

- 실제 풀이

# vi /etc/inetd.conf # Ftp and telnet are standard Internet services. # ftp     stream  tcp     nowait  root    /usr/sbin/tcpd          in.ftpd           // 편집 부분 telnet  stream  tcp     nowait  root    /usr/sbin/tcpd          in.telnetd        // 편집 부분 "inetd.conf" 147 lines, 5070 characters written #  # vi /etc/hosts.allow in.telnetd:211.241.82.54/255.255.255.0 in.ftpd:211.241.82.54/255.255.255.0 ~ ~ "hosts.allow" 3 lines, 76 characters written # # vi /etc/hosts.deny ALL:ALL ~ ~ "hosts.deny" 1 line, 8 characters written #  # ps    PID TTY      TIME CMD  23422 pts/22   0:00 bash  23589 pts/22   0:00 ps  23425 pts/22   0:00 inetd # kill -1 23425 # finish

> pass = wrapperimportant

level 32  

+ 풀이 방법

1. /etc/system 파일은 커널 구성 프로세스(kernel configuration process) 변경을 위해 만들어짐

- 실제 풀이

# vi system *ident  "@(#)system     1.18    97/06/27 SMI" /* SVR4 1.5 */ * // 중간 생략 set swip:tcpidletimeout=200          //추가 부분 ~ ~ "system" 78 lines, 1910 characters written #  # finish

> pass = hackersbeware

level 33  

+ 풀이 방법

1. 로그인과 관련된 /etc/default/login 파일 편집

- 실제 풀이

# vi /etc/default/login #ident  "@(#)login.dfl  1.8     96/10/18 SMI"   /* SVr4.0 1.1.1.1       */ # If CONSOLE is set, root can only login on that device. # Comment this line out to allow remote login by root. # CONSOLE=/dev/console # TIMEOUT sets the number of seconds (between 0 and 900) to wait before # abandoning a login session. # TIMEOUT=600 ~ ~ "/etc/default/login" 46 lines, 1077 characters written # finish ※ CONSOLE 변수의 형태 - CONSOLE=/dev/console과 같이 설정된 경우 수퍼유저 로그인은 콘솔상에서만 가능 - #CONSOLE/dev/console과 같인 주석처리의 경우 어디서든지 로그인 가능 - CONSOLE= 와 같이 null로 규정되어 있다면 슈퍼유저로서의 로그인 허용 않됨 일반 유저 로그인후 su명령 사용

> pass = aboutrootlogin

level 34  

+ 풀이 방법

1. __/etc/system 파일 편집

- 실제 풀이

# vi /etc/system *ident  "@(#)system     1.18    97/06/27 SMI" /* SVR4 1.5 */ * * SYSTEM SPECIFICATION FILE * // 중간 생략 // 추가부분 set noexec_user_stack=1 set noexec_user_stack_log=1 ~ ~ "/etc/system" 80 lines, 1935 characters written # finish

> pass = BOFattack

level 35  

+ 풀이 방법

1. /etc/default/login 파일 변경 RETRIES 변수값 설정
2. touch 사용 /var/adm/loginlog 파일 생성

- 실제 풀이

# vi /etc/default/login  // 중간 생략 RETRIES=5 ~ ~ "/etc/default/login" 52 lines, 1171 characters written # touch /var/adm/loginlog #  # finish

> pass = nologinover5try

level 36  

+ 풀이 방법

1. 라우터~ 실제 풀이 참조

- 실제 풀이

Router# conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# logging 10.10.10.10 Router(config)# logging facility kern Router(config)# logging trap debugging Router(config)# access-list 101 permit tcp any any established Router(config)# access-list 101 permit tcp any any eq www Router(config)# access-list 101 deny ip any any log Router(config)# int serial0 Router(config-if)# ip access-group 101 in Router(config-if)# exit Router(config)# exit Router# sh logging  Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,           0 overruns)          Console logging: level debugging, 4562521 messages logged          Monitor logging: level debugging, 0 messages logged          Buffer logging: level debugging, 0 messages logged          Logging Exception size (4096 bytes)          Trap logging: level debugging, 4562516 message lines logged          Logging to 10.10.10.10, 4562516 message lines logged  Log Buffer (40960 bytes):          IP: sending v1 update to 255.255.255.255 via serial01/1 (10.1.1.1)          11w1d: RIP: build update entries          11w1d:  network 172.16.0.0 metric 1          11w1d:  network 211.252.150.0 metric 2          11w1d: RIP: Update contains 2 routes          11w1d: RIP: Update queued          11w1d: RIP: Update sent via serial0          11w1d: RIP: Update sent via serial0          11w1d: RIP: Update sent via serial0          11w1d: RIP: Update sent via serial0          4.90(60716), 1 packet          4.50(8080), 1 packet          4.90(60720), 1 packet          11w1d: RIP: received v1 update from 172.16.14.1 on serial0          11w1d:      0.0.0.0 in 1 hops          11w1d:      211.252.150.0 in 1 hops          11w1d:  network 172.16.0.0 metric 1          11w1d:  network 211.252.150.0 metric 2          11w1d: RIP: sending v1 update to 255.255.255.255 via serial00/0 (172.16.14.2)          11w1d: RIP: build update entries          11w1d:  network 10.0.0.0 metric 1  Router# write %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] Router# exit exit from router # finish

> pass = ienjoysis

level 37  

+ 풀이 방법

1. 라우터 실제 풀이 참조
2. class-map 설정
3. policy-mapdp class-map 매핑
4. 이더넷장치(serial0)에 policy-map 서비스 추가
5. 이후 해킹 시도 방지(솔직히 이해 않감)
6. http://krcert.or.kr 기술문서 (네트워크 필터링 기법을 통한 code Red 웜 대응 방법) 참고

- 실제 풀이

Router# conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)# class-map match-any http-hacks Router(config-cmap)# match protocol http url "*worm.exe*" Router(config-cmap)# match protocol http url "*virus.exe*" Router(config-cmap)# match protocol http url "*trojan.exe*"  Router(config-cmap)# exit Router(config)# policy-map mark-inbound-http-hacks Router(config-pmap)# class http-hacks Router(config-pmap-c)# set ip dscp 1 Router(config-pmap-c)# exit Router(config-pmap)# exit Router(config)# interface serial0 Router(config-if)# service-policy input mark-inbound-http-hacks Router(config-if)# exit Router(config)# access-list 106 permit ip any any dscp 1 Router(config)# route-map null-policy-route 10 Router(config-route-map)# match ip address 106 Router(config-route-map)# set interface Null0 Router(config-route-map)# exit Router(config)# interface serial0 Router(config-if)# ip policy route-map null-policy-route Router(config-if)# exit Router(config)# exit Router# write %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] Router# exit exit from router # finish

> pass = securityplus+

level 38  

+ 풀이 방법

1. setfacl 명령 사용 지정
2. chmod 명령 사용 짝퉁으로 변경

- 실제 풀이

# getfacl -a /home0/cert/icert_solution.d  # file: icert_solution.d # owner: 2004 # group: other user::rw- group::r--              #effective:r-- mask:r-- other:r-- # setfacl -m user:itiger:6 icert_solution.d  # chmod 640 /home0/cert/icert_solution.d  # ls -l 총 0 -rw-r-----+  1 root     other          0  8월 31일  18:58 icert_solution.d # finish

> pass = controlspecificuser

level 39  

+ 풀이 방법

1. /etc/mail/access 파일 변경
2. makemap 명령 사용 디비를 생성(hash)후 적용(dbm)

- 실제 풀이

# vi /etc/mail/access hacker.com      REJECT spam@hacker.com REJECT useful.org      RELAY 172.16.5.0      RELAY ~ ~ "/etc/mail/access" 5 lines, 76 characters written #  # /etc/mail/makemap hash /etc/mail/access < /etc/mail/access  # /etc/mail/makemap dbm /etc/mail/access < /etc/mail/access #  # finish

> pass = redcode

level 40  

+ 풀이 방법

1. /etc/syslog.conf 파일 수정
2. /etc/inetd.conf 파일 수정
3. inetd 명령 -s, -t 옵션 사용

- 실제 풀이

# vi /etc/syslog.conf  // 중간 생략 daemon.notice                  /var/adm/inetdlogs         //추가 부분 ~ ~ "/etc/syslog.conf" 37 lines, 1027 characters written # vi /etc/inetd.conf # # Ftp and telnet are standard Internet services. # ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  in.ftpd -ld   // 추가 부분 telnet  stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd # "/etc/inetd.conf" 147 lines, 5072 characters written #  # ps    PID TTY      TIME CMD  27565 pts/22   0:00 ps  27551 pts/22   0:00 bash  27554 pts/22   0:00 inetd  27558 pts/22   0:00 syslogd # kill -1 27558                     //  데몬 재실행 # /usr/sbin/inetd -s -t # finish

> pass = inetdservicelogging