コース: ITプロフェッショナルのためのサイバーセキュリティ実践講座
今すぐ登録して、24,900件以上登録されている、業界エキスパート指導のコースを受講しましょう。
簡単なiptablesファイアウォールを設定する
通常のファイアウォールの設定では、 すべての発信を許可しつつも、 任意のプロトコルを除いて すべての着信を拒否します。 この動作を iptables で設定しましょう。 このファイアウォールでは、 22 番ポートへの SSH 接続をすべて許可し、 4545 番ポートで Scorpio から Hydra へのアクセスを許可します。 ほかの接続要求は拒否します。 Hydra はどこに向けても 発信できるようにします。 4つの iptables コマンドを入力して、 このファイアウォールルールを 設定しましょう。 まず、画面のように1つ目のコマンドを 入力します。 (間をあける) このルールはすべての発信を許可します。 2つ目のコマンドを入力します。 (間をあける) このルールは 22 番ポートで 実行される ssh を許可し、 リモート管理を受け入れます。 3つ目のコマンドを入力します。 (間をあける) これは 4545 番ポートへの接続を Scorpio のみに許可します。 4つ目のコマンドを入力します。 (間をあける) これは他のすべての着信要求を破棄します。 設定を確認しましょう。 ルールを一覧表示するコマンドを 入力します。 INPUT チェーンに3つ OUTPUT チェーンにひとつのルールが 設定されています。 このルールセットをテストするには、 Hydra の 4545 番ポートと 4546 番ポートで Netcat リスナーを実行し、 Scorpio から接続します。 Hydra で、4545 番ポートと 4546 番ポートで Netcat リスナーを起動します。 Scorpio で まずは 4545 番ポートに接続し、 メッセージを送信します。 画面に示すコマンドを実行し、 メッセージを送信します。 Hydra でメッセージを受信しました。 次に 4546 番ポートに接続し、 画面のように再びメッセージを 送信しましょう。 ポートをブロックしているため Hydra には何も表示されません。 最後に、Scorpio の SSH クライアントを使用して Hydra の SSH に接続しましょう。 画面のような ssh コマンドを実行します。 「uname -a」を実行すると、 Linux Hydra システムに 接続していることを確認できます。…
エクササイズファイルを使って実践してみましょう。
インストラクターがコースで使用しているファイルはダウンロードできます。見て、聞いて、練習することで、理解度を深めることができます。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。