클라우드 공부 전, 아래의 책을 통해 보안에 대한 기본적인 개념을 공부하고자 한다.
실습을 진행하기 위해서는 서버 2개(공격/수비)가 필요하고, 이를 해결하기 위해 가상 머신 프로그램을 설치하여 칼리 리눅스(공격자) 우분투 리눅스(방어자)를 구성하여 실습 환경을 구축하였다.
실습 네트워크를 구성하기 위해 가상 머신끼리 통신을 지원하는 NAT 네트워크 방식을 사용한다.
원영체제 네트워크 설정을 통해 고정 IP를 할당하여 실습 환경을 구축한다.
Kali 리눅스에서 네트워크를 고정 IP로 설정하는데 책과 다르게 네트워크 설정이 접근되지 않았다.
그럴때에는 'sudo nm-connection-editor' 명령어를 사용하여 네트워크 권한을 부여해 수정하면 된다.
'ping' 명령어를 통해 고정한 IP 값의 게이트웨이가 외부 가상 머신과 통신할 수 있는지 확인을 한다.
위 사진을 통해 실습 환경을 위한 Kali 리눅스의 네트워크 환경이 잘 구축된 것을 확인 할 수 있다.
우분투 리눅스도 칼리 네트워크와 마찬가지로 책에 나온 고정 IP 값을 설정한다.
책에서는 gateway가 아닌 주소값을 넣어 ping을 확인하라고 나온다. (책의 오류인것 같다)
하지만 ping에 gateway 주소를 확인해야 정상적으로 네트워크가 통신함을 확인 할 수 있다.
위 'ping' 명령어를 통해 네트워크 IP값 설정이 잘 완료되었음을 확인 할 수 있다.
위 설정을 통해 두 리눅스(칼리 리눅스, 우분투 리눅스)는 보안을 공부하는 실습 환경을 제공하게 된다.
'Security' 카테고리의 다른 글
| Security_PAM 활용 사용자 계정 보안 (0) | 2025.01.07 |
|---|---|
| Security_방화벽 (0) | 2025.01.07 |
| Security_사용자 계정 보안 (0) | 2025.01.07 |
| Security_부트로더(GRUB) 보안 (3) | 2025.01.02 |
| Security_서버 관리 명령어 (0) | 2025.01.01 |