Cybersecurity Engineer 튜토리얼

이 실습에서는 불필요한 서비스를 식별 및 비활성화하고 Uncomplicated Firewall (UFW) 을 구성하여 네트워크 트래픽을 제어함으로써 Linux 시스템을 강화하는 방법을 배웁니다.

이 실습에서는 Linux 시스템의 사용자 계정에 대한 기본 보안 기준선을 설정하고, 규정 준수를 확인하며, 중요한 구성 파일을 모니터링하기 위해 auditd 를 설정하는 방법을 배웁니다.

이 실험실에서는 자체 서명 인증서를 사용하여 Nginx 웹 서버에 HTTPS 를 구현하여 Linux 환경에서 보안을 강화합니다. Nginx 를 설치하고, OpenSSL 을 사용하여 인증서를 생성하고, Nginx 를 HTTPS 용으로 구성한 다음, curl 및 openssl 과 같은 명령줄 도구를 사용하여 보안 연결을 테스트합니다.

이 실습에서는 Linux 시스템에서 잠재적인 악성 코드 지표를 식별하는 기본적인 기술을 배우게 됩니다. 표준 명령줄 유틸리티를 사용하여 의심스러운 프로세스 활동을 조사하고, 예상치 못한 파일 수정을 탐지하며, 비정상적인 항목에 대해 시스템 로그를 분석합니다.

이 실습에서는 해싱 및 GnuPG(GPG) 를 사용하여 데이터 무결성 및 진위성을 보장하는 방법을 배웁니다. Linux 시스템에서 디지털 서명 생성 및 파일 암호화를 실습합니다.

이 실습에서는 ip 명령어를 사용하여 Linux 시스템에서 가상 LAN(VLAN) 인터페이스를 구성하는 방법을 배웁니다. 단일 물리적 인터페이스에서 논리적으로 분리된 네트워크를 생성하는 실습 경험을 쌓게 되며, 이는 네트워크 관리 및 분할에 필수적인 기술입니다.

이 실습에서는 Linux 시스템에서 SNMPv3 를 사용하여 안전한 네트워크 모니터링을 구현하는 방법을 배웁니다. SNMP 에이전트 (snmpd) 를 구성하여 강력한 인증 및 암호화를 적용하고, 안전한 사용자를 생성하며, snmpwalk 를 사용하여 구성된 에이전트에 대해 안전한 쿼리를 수행합니다.

이 실습에서는 `dd` 명령을 사용한 증거 획득과 암호화 해시를 사용한 데이터 무결성 보장에 중점을 두고 디지털 포렌식의 기본 원리를 배웁니다.

이 실습에서는 SSH 를 사용하여 Linux 시스템에 대한 원격 액세스를 안전하게 설정하는 기본 사항을 배웁니다. 키 기반 인증, `scp` 를 사용한 안전한 파일 전송, `ssh -L`을 사용한 포트 포워딩을 위한 SSH 터널 생성에 대한 실습 경험을 쌓게 됩니다.

본 실습에서는 사용자 계정 생성, 수정, 삭제 및 관리자 권한 부여를 포함하여 사용자 계정 관리를 위한 기본적인 Linux 명령어를 학습합니다.

이 실습에서는 Linux 에서 링크 집계 (포트 본딩) 를 구현하는 방법을 배웁니다. 이 기술은 여러 네트워크 인터페이스를 하나의 논리적 인터페이스로 결합하여 처리량을 늘리고 장애 내성을 제공합니다. `ip a`와 같은 명령을 사용하여 본딩된 연결을 구성, 관리 및 확인합니다.

이 실습에서는 Nmap 을 이용한 취약점 스캔의 기초를 배웁니다. Nmap 을 설치하고, 로컬 머신에서 포트 스캔을 수행하며, 결과를 분석하여 잠재적인 보안 약점을 식별합니다.

이 실험실에서는 Linux 시스템에서 IPv6 DNS 조회를 수행하고 확인하는 방법을 배웁니다. dig, nslookup, ping6 와 같은 명령줄 유틸리티를 사용하여 AAAA 레코드를 쿼리하고, DNS 서버 구성을 검사하고, IPv6 네트워크 연결을 테스트하여 완전한 확인 주기를 보장합니다.

이 실습에서는 Linux 시스템에서 IPv6 주소를 구성하고 확인하는 방법을 배웁니다. ip 및 ping6 명령을 사용하여 링크 - 로컬 주소를 찾고, 정적 글로벌 유니캐스트 주소를 할당하며, IPv6 설정이 올바르게 작동하는지 확인하기 위해 네트워크 연결을 테스트합니다.

이 실습에서는 간단한 스크립트를 작성하고, 명령 주입 공격을 시뮬레이션하며, 입력 검증을 구현하고, 해싱을 통해 스크립트 무결성을 검증함으로써 입력 검증 및 코드 무결성의 중요성을 배우게 됩니다.

본 실습에서는 리눅스 환경에서 CIA 삼원칙 (기밀성, 무결성, 가용성) 에 대한 실질적인 경험을 쌓게 됩니다. `chmod` 를 사용하여 파일 권한을 구성하고, MD5/SHA256 해시를 사용하여 파일 무결성을 확인하며, 서비스 모니터링을 시뮬레이션하여 가용성을 보장하는 방법을 배우게 됩니다.

이 실험실에서는 Linux 환경에서 IPv4-IPv6 6to4 터널을 구성하는 방법을 배웁니다. 이 실습을 통해 SIT 터널 인터페이스 생성, 6to4 형식 IPv6 주소 할당, 기본 경로 추가 및 기존 IPv4 네트워크를 통한 IPv6 연결 테스트를 진행합니다.

이 실습에서는 `bind9` 를 사용하여 Linux 에서 로컬 권한 있는 DNS 서버를 설정합니다. `bind9` 를 설치하고, 전역 옵션을 구성하고, 정방향 및 역방향 조회 영역을 정의하고, 구성을 검증합니다. 마지막으로 `dig` 유틸리티를 사용하여 DNS 확인을 테스트합니다.