ESXi (8) 썸네일형 리스트형 ES-01. root 계정 원격 접속 제한 - root 계정으로 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 있으므로 root 계정 원격 접속을 금지하여야 한다. 또한 일반 사용자 계정 접속 후 관리자 계정으로의 변경 시 로그가 남지만 관리자 계정으로 바로 접속하는 경우 어느 사용자가 접속했는지 알 수 없으므로 문제 발생 시 책임소재 파악이 용이하지 않다. 양호 : root 계정의 직접 접속이 제한되어 있는 경우 취약 : root 계정의 직접 접속이 제한되어 있지 않은 경우 ▪ root 계정의 ssh 접속이 제한되어 있는지 확인 /etc/ssh/sshd_config 파일에서 “PermitRootLogin no”로 설정되어 있는지 확인 # cat /etc/ssh/sshd_config | grep PermitRootLogin ▪ roo.. 방화벽 네트워크 설정 아래와 같은 순서로 설정하고 y 선택한다. 설치가 되면 아래와 같은 lan 주소를 확인할 수 있다. 아래와 같이 순서대로 설정을 해주고 엔터와 n을 눌러준다. pfsense 방화벽 설치 dmz-net 가상스위치를 추가한다. dev-net 가상스 위치를 추가한다. intra-net 가상 스위치를 추가한다. soc-net 가상 스위치를 추가한다. 가상 스위치가 추가된 것을 알 수 있다. 가상스위치 dmz-net 과 동일하게 dmz-net 포트 그룹을 추가한다. 가상 스위치 dev-net과 동일하게 dev-net 포트 그룹을 추가한다. 가상 스위치 intra-net과 동일하게 intra-net 포트 그룹을 추가한다. 가상 스위치 soc-net과 동일하게 soc-net 포트 그룹을 추가한다. 포트그룹이 추가된 것을 알 수 있다. pfsense-firewall 설치를 위해 아래와 같이 설정을 해준다. 스토리지 선택을 해준다. 방화벽은 자원을 많이 잡아먹지 않기 때문에 용량만 16GB를 설정해 주.. 라우터 voys 네트워크 설정 칼리 리눅스 네트워크 VM Network로 설정을 route-att-net으로 변경 IP 설정이 되어 있지만 sudo apt-get update가 실행되지 않는 것을 알 수 있다. sudo vim /etc/network/ineterfaces.d 들어가 아래와 같이 설정 후 리부팅 해준다. ifconfig 명령어 입력 시 10.44.44.44로 설정되어 있는 것을 알 수 있다. ping이 나가는 것을 알 수 있다. sudo vim /etc/resolv.conf 설정에 nameserver 8.8.8.8 입력 라우터 voys 네트워크 설정 voys의 id 값 확인 config 명령어 입력 시 $ -> # 관리자로 변경되는 것을 알 수 있다. 아래와 같은 명령어를 통해 eth0 네트워크 설정하였지만 이미 설정되어 있다는 것을 알 수 있다. eth1 네트워크를 10.0.0.1/24로 설정 eth2 네트워크를 10.44.44.1/24로 설정 commit 후 save 명령어를 입력하여 설정 값이 저장되는 것을 알 수 있다. show interfaces 명령어를 통해 네트워크 설정 값을 확인할 수 있다. DNS 8.8.8.8 설정 후 저장 ping 8.8.8.8로 나가는 것을 알 수 있다. nat 설정은 아웃바운드 인터페이스 eth0으로 설정 10.0.0.0/8 전체 대역 패킷을 이쪽으로 보낸다 voys 가이드를 보면 IP 변경들을 설정한다. ma.. 가상 스위치 및 라우터 추가 칼리 리눅스 IP대역에 Vmware ESXi 네트워크 대역과 같다 sudo apt-get update 명령어 실행 voys 오픈도구로 1.1.8 버전 설치 VM Network 설정 후 자동으로 전원 켜기 해제 네트워크 자원을 보면 메모리 512MB 하드디스크 10GB 같은 네트워크로 설정되어 있다. 가상 스위치가 생성된 것을 알 수 있다. route-fw-net 생성 route-att-net 생성 가상 스위치가 생성된 것을 알 수 있다. 포트그룹도 생성해줘야 한다. route-fw-net 및 foute-att-net 생성 route-fw-net, route-att-net 생성된 것을 알 수 있다. 외부와 인터넷하고 연결하는 구간을 위해 네트워크 VM Network를 새로 추가한다. voys-router .. 외부 VMware 불러오기 가상 시스템 메뉴로 이동 VM 생성/등록 메뉴 선택 후 OVF 또는 OVA 파일에서 가상 시스템 배포 선택 가상 시스템 이름을 Kali로 생성 외부에서 설치된 Vmware 파일을 올려놓는다. 스토리지 선택 VM Network 선택 밑에 하단에 진행률 확인 설정 편집 메뉴에서 CPU 2 설정 진행률이 완료되면 VMware처럼 사용할 수 있음 계정 추가 관리 > 보안 및 사용자 > 사용자 security 계정 추가 역할 메뉴에 권한 설명 확인 호스트 > 사용권한 메뉴 확인 security 계정에 관리자 권한 추가 securiyt 계정에 관리자 권한이 추가된 것을 확인 security 계정으로 로그인 security 계정이 로그인되는 것을 확인 이전 1 다음
