<iptables>
iptables ☞ 리눅스 커널의 방화벽 설정 도구이다. 패킷을 다루기 위한 규칙과 체인을 정의할 수 있다. 루트 권한이 없으면 작동하지 않는다. 사용자가 설정한 정책이나 체인, 규칙에 의해 패킷의 흐름(허용, 거부)을 지정할 수 있다.
테이블 ☞ 사용자가 설정한 규칙에 따라 결정된다. 효율적인 방화벽 규칙 관리를 위해 사용한다.
넷 필터 ☞ 리눅스 커널 내부의 내부의 네트워크 관련 프레임워크이다. 흘러온 패킷에 따라 트리거를 달리하여 일어날 행동에 대해 결정할 수 있다.
패킷 필터링 ☞ 특정 IP나 특정 포트를 허용하거나 거부하는 용도로 사용하는 네트워크 보안 시스템(방화벽)이다.
① raw ☞ 연결 추적을 위한 패킷을 표시하기 위한 메커니즘을 제공한다.
② nat ☞ 네트워크 주소 변환 규칙을 구현하는 데 사용된다.
③ filter ☞ 패킷이 계속해서 원하는 목적지로 보내거나 요청을 거부하는 기능을 제공한다.
④ mangle ☞ 다양한 방법으로 패킷의 IP 헤더를 변경하는 데 사용한다.
출처 ☞ 타이호님의 티스토리 블로그
iptables와 netfilter 정리
Kubernetes나 Openstack는 네트워크 리소스를 제어하기 위해 iptables를 통해 구성이 되어 있다. 아래 digital ocean에서 잘 설명된 것을 정리하면서 추후에 다시 보기 위해 미천한 실력이지만 번역을 해보
www.kangtaeho.com
<DOS>
DOS(Denial Of Service) Attack ☞ 서비스 거부 공격이라 불리며 해당 시스템의 자원을 소모시켜 또는 부족하게 만들어 서비스 불능 상태로 만드는 의도적인 공격을 의미한다.
① UDP Flooding ☞ 대량의 UDP 패킷을 대상 호스트 포트에 전송하여 DOS 상태에 이르게 하는 공격을 의미한다.
② Land Attack(Local Area Network Denial Attack) ☞ 공격자는 IP 주소를 공격 대상의 IP 주소로 변조하여 패킷을 전송한다. 출발지와 도착지의 IP 주소가 동일하기 때문에 이에 응답하면 본인에게 돌아오게 된다. 이런 상황을 지속시켜 DOS 상태에 이르게 하는 공격을 의미한다.
③ Smurf Attack ☞ 동일 네트워크 상의 사용자들의 도착지를 공격 대상의 IP로 변조하여 ICMP Echo Request 메시지를 브로드캐스트로 전송한다. 메시지를 전송받은 사용자는 공격 대상으로 ICMP Echo Reply를 보내면서 공격 대상의 자원을 소모시키거나 부하를 발생시키는 공격을 의미한다.
④ Teardrop Attack ☞ 패킷을 수신할 때 사용자가 설정한 MTU(Maximum Transmission Unit)를 넘어서는 패킷은 데이터를 Fragmentation(분열)했다가 Reassemble(재결합)하게 되는데, 이때 공격자가 조각난 패킷에 의도적으로 오류를 끼워 넣어 버그를 발생시키는 공격을 의미한다. [MTU ☞ 한 번에 전달할 수 있는 최대 데이터 전달 단위]
<iptable>
타겟(Target) ☞ iptable에서 설정한 규칙에 매칭 되는 패킷을 의미한다. 타깃 설정으로 해당 패킷의 처리 방법을 정할 수 있다.
② DROP ☞ 규칙에 매칭되는 패킷을 거부한다.
③ REJECT ☞ 규칙에 매칭되는 패킷을 거절하고 출발지 주소로 에러 메시지를 전송한다.
④ RETURN ☞ 사용자가 설정한 체인 내에서 패킷 처리를 계속한다.
<리눅스 공격 유형>
malloc() ☞ C언어에서 메모리 동적 할당을 위해 사용된다. 리턴 타입이 void* 형이며 이는 할당된 메모리 주소를 의미한다. 포인터 변수로 선언하고 메모리 영역 또한 같은 타입으로 변환하여 힙(Heap) 영역에 할당되면서 이를 힙 영역 메모리에서 포인터 변수에 대입되는 구조로 사용할 수 있다.
힙(Heap) 영역 ☞ 전역변수나 static 변수 등을 선언하는 스태틱(Static) 영역과 지역, 매개변수를 정의하는 스택(Stack) 영역의 사이를 의미한다. 프로그램이 실행되는 동안 자동으로 할당할 메모리의 크기를 결정할 때 사용한다.
정답 ☞ ② 가용 메모리 자원 고갈
<NIDS>
NIDS(Network Intrusion Detection System) ☞ 네트워크 침입 탐지 시스템으로 불린다. 네트워크 트래픽을 감시하여 DOS(서비스 거부 공격), 포트 스캔, 컴퓨터를 크랙 하려는 시도 등과 같은 악의적인 동작들을 탐지하는 시스템이다.
① John the Ripper ☞ 패스워드 크래커이다.
② Tripwire ☞ 크래커의 공격과 악의적인 사용자의 공격으로 부터 시스템을 보호하는 보안 프로그램이다.
③ Stacheldraht ☞ ICMP Flood, UDP Flood, Smurf Attack 등 DOS 공격을 수행하는 악성 소프트웨어이다.
④ Suricata ☞ 오픈소스 침입 탐지 시스템이다.
'리눅스마스터 1급 > 2001회' 카테고리의 다른 글
| [리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (91번 - 95번) (0) | 2021.02.04 |
|---|---|
| [리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (86번 - 90번) (2) | 2021.02.03 |
| [리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (81번 - 85번) (0) | 2021.01.30 |
| [리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (76번 - 80번) (0) | 2021.01.28 |
| [리눅스마스터 1급] 2001회 1차 A형 기출문제 풀이 (71번 - 75번) (0) | 2021.01.21 |
