공부/sis문제풀이
정보보호 기술 훈련장 관리방어 공간 51번문제
Lim.JeiKei
2007. 10. 13. 12:31
리눅스에서 syn flooding 등 각종 공격에 대응하기 위하여 시스템의 kernel 튜닝을
하는 것이 좋다.
다음의 기능이 작동하도록 커널 튜닝을 하여라.
* ping 요청에 반응하지 않도록 설정한다.
* 소스 라우팅을 차단한다.
* synflooding 에 대응하기 위해 syncookie를 설정한다.
* ICMP Redirect를 차단한다.
* 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다.
* 패킷 포워딩을 차단한다.
위의 요청대로 커널을 튜닝하려면
/etc/sysctl.conf 파일에다가 다음과 같은 내용을 추가해야한다.
net.ipv4.icmp_echo_ignore_all=1 // ping 요청 무시
-------------소스 라우팅 차단-------------------
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
-----------------------------------------------
net.ipv4.tcp_syncookies=1 // syncookies 설정
-------------ICMP redirect 차단----------------
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
-----------------------------------------------
--------------로그 남기기----------------------
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.default.log_martians=1
-----------------------------------------------
net.ipv4.ip_forward=0 // 패킷 포워딩 차단
위 내용을 빈줄 없이 모두 입력 한 다음에
sysctl -p /etc/sysctl.conf
를 입력하면 끝
하는 것이 좋다.
다음의 기능이 작동하도록 커널 튜닝을 하여라.
* ping 요청에 반응하지 않도록 설정한다.
* 소스 라우팅을 차단한다.
* synflooding 에 대응하기 위해 syncookie를 설정한다.
* ICMP Redirect를 차단한다.
* 스푸핑, 소스 라우팅 및 리다이렉트된 패킷은 로그에 남긴다.
* 패킷 포워딩을 차단한다.
위의 요청대로 커널을 튜닝하려면
/etc/sysctl.conf 파일에다가 다음과 같은 내용을 추가해야한다.
net.ipv4.icmp_echo_ignore_all=1 // ping 요청 무시
-------------소스 라우팅 차단-------------------
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0
-----------------------------------------------
net.ipv4.tcp_syncookies=1 // syncookies 설정
-------------ICMP redirect 차단----------------
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
-----------------------------------------------
--------------로그 남기기----------------------
net.ipv4.conf.all.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.default.log_martians=1
-----------------------------------------------
net.ipv4.ip_forward=0 // 패킷 포워딩 차단
위 내용을 빈줄 없이 모두 입력 한 다음에
sysctl -p /etc/sysctl.conf
를 입력하면 끝