IPTables - 침입차단시스템(IPS) 사용해보기

IPTables - 침입차단시스템(IPS) 사용해보기

UBuntu 환경에서 IPTables를 사용해보고, IP기반 또는 포트기반 트래픽을 직접 차단해보자.추가적으로, 랜덤 소스 IP까지 대응해보는것이 목표!먼저, 현재 iptables 상태를 확인해보자.iptables -L -n -v포트, 프로토콜, 정책 상태, 카운트 등을 확인할 수 있다.초기에 정책이 모두 ACCEPT 상태라면, 원하는 규칙을 순차적으로 추가해야 함.또한, 아파치 웹서버를 운영중인 환경이다.첫 번째로, 80포트 요청에 대해 DROP 해보자.iptables -A INPUT -p tcp --dport 80 -j DROP모든 80 요청을 차단함으로써, 실제 닫힌서버처럼 아무 반응이 일어나지 않는다.sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.0...

  • format_list_bulleted Security/Network
  • · 2025. 5. 1.
  • textsms
Suricata - 침입탐지시스템(IDS) 사용해보기

Suricata - 침입탐지시스템(IDS) 사용해보기

Ubuntu 환경에서 Suricata를 설치하고, hping3을 사용해 Syn Flooding 공격을 재현해본다.이를 Suricata가 어떻게 탐지하고 경고를 발생시키는지 확인해보는것이 목적!운영체제 : Ubuntu 25.04IDS : Suricata 7.0.8공격 시나리오 : SYN Flooding시스템에서 suricata를 NIC 장비에 맞게 구동을 해준다..공격자hping3 -S -p 80 --rand-source --interval u100000 172.16.212.132해당 명령을 통해 랜덤소스IP로 0.1초마다 SYN 패킷을 보낸다..실제로는 interval을 제거해 엄청난 양의 패킷을 보내게 되는데..테스트 해보니 우분투는 먹통이 되었다..Suricata 탐지 결과 확인 로그위치는 다음과 같..

  • format_list_bulleted Security/Network
  • · 2025. 4. 30.
  • textsms
[SecuriSuite] 시작하기

[SecuriSuite] 시작하기

본 프로젝트는 [SecuriSuite]로, SecuriSuite는 브라우저에서 정보 보안 도구를 사용하기 위한 그래픽 인터페이스입니다.사용자는 웹 UI를 통해 nmap, crunch, httrack, johnTheRipper 등의 보안 도구를 직접 사용할 수 있습니다.이 프로젝트는 Kali Linux 도구를 참조로 사용합니다.Docker로 시작하기 전제조건Docker가 설치되어 있어야 합니다. 설치방법1. 도커 이미지 다운로드 : 다음 명령을 사용하여 필요한 도커 이미지를 내려받으세요. docker pull hoowave/securisuite-backend:latestdocker pull hoowave/securisuite-frontend:latest2. Docker Compose 파일 다운로드 : 프로..

  • format_list_bulleted Project/SecuriSuite
  • · 2025. 3. 28.
  • textsms
[SecuriSuite] Interface

[SecuriSuite] Interface

본 프로젝트는 [SecuriSuite]로, SecuriSuite는 브라우저에서 정보 보안 도구를 사용하기 위한 그래픽 인터페이스입니다.이 프로젝트는 Kali Linux 도구를 참조로 사용합니다.SecuriSuite의 인터페이스는 사용자에게 직관적이고 사용하기 쉬운 환경을 제공합니다.이를 통해 사용자는 복잡한 명령어나 설정 없이도 다양한 보안 도구를 효과적으로 사용할 수 있습니다.기능웹 UI를 통한 도구 사용: 사용자는 웹 UI를 통해 nmap, crunch, httrack, johnTheRipper 등의 보안 도구를 직접 사용할 수 있습니다.이러한 도구들은 사용자의 보안 검사 및 데이터 분석 작업을 지원합니다.실시간 데이터 시각화: 대시보드는 사용자의 활동 및 도구 사용 통계를 실시간으로 막대 차트와 둥..

  • format_list_bulleted Project/SecuriSuite
  • · 2025. 3. 28.
  • textsms
[SecuriSuite] Architecture & API

[SecuriSuite] Architecture & API

본 프로젝트는 [SecuriSuite]로, SecuriSuite는 브라우저에서 정보 보안 도구를 사용하기 위한 그래픽 인터페이스입니다.사용자는 웹 UI를 통해 nmap, crunch, httrack, johnTheRipper 등의 보안 도구를 직접 사용할 수 있습니다.이 프로젝트는 Kali Linux 도구를 참조로 사용합니다.데이터 처리 아키텍처 및 각 API에 대한 완성된 예시입니다.이 예시는 실제 프로젝트에서 나온 것입니다. 데이터 처리 아키텍처1. Interfaces 계층- 이 계층은 사용자 또는 외부 시스템으로부터 데이터를 수신합니다.- 수신된 데이터는 DTO(Data Transfer Object) 형태의 Request로 캡슐화되어 다음 단계로 전달됩니다.2. Facade 계층- DTO(Reque..

  • format_list_bulleted Project/SecuriSuite
  • · 2025. 3. 28.
  • textsms
[SecuriSuite] 기술 스택 & 패키지

[SecuriSuite] 기술 스택 & 패키지

본 프로젝트는 [SecuriSuite]로, SecuriSuite는 브라우저에서 정보 보안 도구를 사용하기 위한 그래픽 인터페이스입니다.사용자는 웹 UI를 통해 nmap, crunch, httrack, johnTheRipper 등의 보안 도구를 직접 사용할 수 있습니다.이 프로젝트는 Kali Linux 도구를 참조로 사용합니다.기술 스택 Java: 애플리케이션 개발에 사용된 프로그래밍 언어입니다.Spring Boot: 애플리케이션의 백엔드 로직을 구현하기 위해 사용된 프레임워크입니다.Lombok: 코드 간결성을 향상시키기 위해 사용된 라이브러리입니다.Spring Boot Validation: 입력 데이터의 유효성 검사를 위해 사용된 스프링 부트의 검증 프레임워크입니다.Linux/Unix Shell: Kal..

  • format_list_bulleted Project/SecuriSuite
  • · 2025. 3. 28.
  • textsms