1-1) 실습환경구축

 - 리눅스 가상머신에서 실습 진행

 - 콘솔환경에서 진행

VMWARE 설치 및 리눅스 설치

 - vmware는 12버전으로 설치를 진행하겠다.

https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/12_0

#자신의 OS에 맞는것으로 다운

#설치는 별다른 어려운게 없으므로 생략하겠다.

#추후에는 두번째것을 눌러 자동설치를 완료해도되지만, 여기서는 수동설치를 알아보겠다

#가지고있는 iso파일이 32비트버전이기때문에, 별다른 수식어가 없는 CentOS 로 선택하여 리눅스를 설치하겠다.

#디폴트값 그대로 유지한 채 설치 진행

#하나의 파일로 저장할것인지, 분할하여 저장할것인지 문제인데 크게 중요치않으므로 위에것 선택후 진행하겠다.

#iso파일은 CD 위에 위와같이 탑재하여 설치 진행한다.

#탑재 후 좌상단 Play 버튼 눌러서 실행시킨다.

#설치를 진행해야하므로 맨 위에것 엔터

#여기서 가상머신이므로 SKIP을 눌러줘야 오류가 나지 않는다. SKIP

#NEXT 눌러서 설치 진행

#설치 언어는 한국어가 있으므로 한국어로 하자.

#키보드 언어는 영어로 선택

#여기서 네트워크 설정 으로 들어간다 좌하단 네트워크 설정

#변경하기 클릭

#자동으로 연결 에 체크 이후 적용

#디폴트값 유지하여 설치 진행

#루트 계정 암호 설정 이후 다음

#리눅스만 탑재할것이기때문에 모든공간 사용 이후 다음 눌러서 설치 진행

#디스크에 변경사항 기록을 눌러야 진행된다

#설치중

설치가 완료되면 재부팅하여 실행하자.

#처음에 root 계정으로 패스워드까지 입력후 들어오게되면 원활한 실습을 위해 방화벽을 해제해주어야한다.

iptables 방화벽을 해제해주어야하는데

#> rm /etc/sysconfig/iptables

입력후 y 를 눌러 제거해주면 된다.

잘 제거되었는지 확인은 reboot 이후에 가능하다

reboot 명령어 입력하여 재부팅 후에 확인해보자

#> iptables --list

입력시 해제된 것을 알 수 있다.

그 다음으로 SELinux 를 풀어줘야한다.

SELinux는 리눅스 시스템중 필수적 보안시스템중 하나인데 권한 문제때문에 원활한 수업이 어렵다.

따라서 얘 또한 해제해주도록 하자.

#> cd /etc/sysconfig/

#> ls

눌러서 우측 하단 하늘색 SELinux 를 확인할 수 있다.

얘를 해제하려면

#>vi selinux

입력후에 위와 같은 창에서

중간쯤 나타나는 enforcing 을 Disabled로 변경해주어야한다.

이때 변경은 i 를 눌러 수정 한다.

#위와같이 변경해주어야함. 변경 이후 insert모드를 빠져나오려면 : 를 눌러서 콜론모드로 빠져나온다.

#> :wq 

입력하여 종료명령 내린다. wq(Write and Quit)

이후 다시한번 reboot 해주자.

#재부팅 이후 

#> getenforce 명령어 입력시 Disabled 나오면 해제완료이다.

다음으로 WEB Server인 apache(httpd)를 설치해보자

(httpd 에서 뒤에 d 붙어있는애들은 대부분이 demon의 약자. 아파치 관련 패키지이다)

#>yum search apache http server

입력하여 아파치 설치정보를 검색하자.

#> yum install httpd.i686

입력시 설치됨. 중간중간 y 를 눌러 설치를 진행해준다.

#> yum list installed httpd

마지막으로 눌러서 

설정 확인 및 업데이트

참고)

취약점만 외운다고 해서 좋은게 아님. 기본 인프라 즉 웹을 이해하고 있어야 새로운 것에대한 대처가 가능.

취약점은 인프라에 대한 이해가 되어있으면 취약점 전달은 어렵지않음.

1-1.txt

1-2.txt

1-3.txt