2020. 2. 28. 11:50ㆍSecurity/서버 보안
목차
1. 보안 커널 파라미터 실습
1-1. 파라미터의 정의
1-2. 실습
1. 보안 커널 파라미터 실습
1-1. 파라미터의 정의
net.ipv4.icmp_echo_ignore_all = 1 (default : 0)
-> 모든 ping에 대한 응답 거부.
1-2. 실습(net.ipv4.icmp_echo_ignore_all 설정 변경 후 적용 확인)
[CentOS 7]
# cat /prco/sys/net/ipv4/icmp_echo_ignore_all
// net.ipv4.icmp_echo_ignore_all의 현재 설정 조회. 0으로 되어있는 것을 확인
[attacker CentOS 6]
# ping 192.168.111.27
// attacker CentOS 6(192.168.111.26)에서 CentOS 7(192.168.111.27)로 정상적으로 핑이 가는 것을 확인
[Wireshark상의 패킷]
정상적으로 ICMP메세지를 주고 받는 것을 확인
[CentOS 7]
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# cat /proc/sys/net/ipv4/icmp_echo_ignore_all
// net.ipv4.icmp_echo_ignore_all의 설정을 1로 변경후 조회. 1로 되어있는 것을 확인
[attacker CentOS 6]
# ping 192.168.111.27
// attakcer CentOS 6(192.168.111.26)에서 핑을 보내도 응답이 오지 않음
[Wireshark상의 패킷]
request 패킷은 정상적으로 전송 되지만, reply packet이 오지 않아 핑을 보냈는데 반응이 없다는 의미인 no response found!가 뜨는 것을 확인 가능