네트워크 보안

1. 네트워크 기본 명령어

 [1] ip addr

 [2] ipconfig

 [3] ping

 [4] netstat -atun

 [5] ifup [인터페이스명]

 [6] ifdown [인터페이스명]

2. 인터페이스 카드 설정

1) 정적

 [1] vi /etc/sysconfig/network-scripts/ifcfg-eth0의 내용을 추가한다.

  ▶ BOOTPROTO="static"

  ▶ IPADDR="192.168.35.100"

  ▶ BROADCAST="192.168.35.255"

  ▶ NETMASK="255.255.255.0"

  ▶ NETWORK="192.168.35.0"

  ▶ GATEWAY="192.168.35.1"

2) 동적

 [2] vi /etc/sysconfig/network-scripts/ifcfg-eth0의 내용을 추가한다.

  ▶ BOOTPROTO="static"

3. 네임서버 설정

 [1] /etc/resolv.conf

4. 경로확인 명령어

 [1] tracepath

 [2] traceroute

  ▶ [yum install traceroute] 명령어로 설치해주어야 한다.

 [3] Host

  ▶ [yum install bind-utils] 명령어로 설치해주어야 한다.

5. ping 무응답 설정

 [1] ICMP 패킷 무시

  ▶ echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

 [2] broadcast ICMP패킷만 무시

  ▶ echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

6. iptables 방어

1) 위장 IP로 사용될 가능성이 있는 IP대역 차단

  ▶ iptables -A INPUT -s 10.0.0.0/8 -j DROP

  ▶ iptables -A INPUT -s 172.16.0.0/12 -j DROP

  ▶ iptables -A INPUT -s 192.168.0.0/16 -j DROP

  ▶ iptables -A INPUT -s 127.0.0.0/8 -j DROP

  ▶ iptables -A INPUT -s 169.254.0.0/16 -j DROP

  ▶ iptables -A INPUT -s 224.0.0.0/4 -j DROP

  ▶ iptables -A INPUT -s 240.0.0.0/5 -j DROP