Day 69 (파라미터설정_20200228)

보안을 위한 커널 파라미터 설정

bst09_육경득_02_파라미터설정_20200228.docx

0.28MB

 

<목차>

1. 실습 환경

2. 사용 명령어

3. 정상 상태

4. 변경 후 상태

5. 결과 분석

---

1. 실습 환경

구분	IP	버전	용도
Windows 10	192.168.10.106		패킷 전송
CentOS 7	192.168.111.27		패킷 송수신 설정
WireShark		Version 2.4.3	패킷 검출

2. 사용 명령어

net.ipv4.icmp_echo_ignore_all = 1 (d:0)
sysctl  –[옵션]  변수 = 값
• a : 설정 확인
• p : sysctl.conf 파일 로드
• n : 변수 질의
• w : 값 설정

 

3. 정상 상태

Windows에서 ping을 확인 해본다.

WireShark 에서 확인한  ping 응답 패킷이다 .

WireShark 에서 확인한  ping 요청 패킷이다 .

CentOS7에서 확인한 ping에 대한 파라미터 값이다.

4. 파라미터 변경 후 상태

CentOS7 에서  ping 에 대한 파라미터 값을 응답 거부상태로 변경한다 .

Windows 에서  ping 을 확인 해본다 .

WireShark에서 확인한 ping 패킷에 대한 요청을 무시하는 상태이다.

5. 결과 분석

파라미터 값을 변경할 때 ‘변수=값’항목을 적을 때 띄어쓰기가 들어가면 안된다.

패킷 분석 내용이 다르다.

패킷 내용에  ICMP 요청에 대한  response 를 하지 않음이 적혀있다 .