ICMP 차단
Kali에서 직접 ping을 보내서 연결된 것을 확인할 수 있다.
Xubuntu에서 와이어샤크를 실행한다.
ICMP 패킷이 보이면 Xubuntu에서 네트워크 연결이 되어 있다는 것을 공격자(ping을 보낸 Kali)는 파악할 수 있다.
따라서 ICMP를 막는 것이 보안 관점에서 좋다.
Xubuntu에서 iptables 방화벽 설치를 확인한다.
* iptables는 기본적으로 설치되어 있으며, OS 버전에 따라 iptables의 버전이 다를 수 있다.
root 계정으로 접속하여 iptables 방화벽 설정상태를 확인한다.
문제는 Xubuntu 입장에선 패킷 캡처 현황을 보지 않는 이상 ping이 오고 있는지 아닌지 알 수가 없다.
따라서 방화벽으로 차단이 필요하다.
iptables 방화벽 기본 규칙을 설정한다.
icmp request에 관련해서는 어디서 오든 icmp 포트에 대한 uneachable하게 보내겠다는 의미다.
Kali에서 직접 ping을 보내보면 처음과 결과가 다르다.
연결이 끊겨 있는 것을 확인할 수 있다.
'Study > 침입탐지와차단시스템' 카테고리의 다른 글
| [침입탐지와차단시스템] ICMP 차단 3 (0) | 2023.04.28 |
|---|---|
| [침입탐지와차단시스템] ICMP 차단 2 (0) | 2023.04.28 |
| [침입탐지와차단시스템] SSH, Putty, Telnet 실습 (0) | 2023.04.14 |
| [침입탐지와차단시스템] FTP - vsftpd 실습 (0) | 2023.04.07 |
| [침입탐지와차단시스템] 포트스캔(nmap) 실습 - TCP stealth 스캔, UDP 스캔 (0) | 2023.04.07 |
