티스토리 뷰
훈련 시스템에 접속하기 위한 아이디와 패스워드는 아래와 같습니다.
Question 19
> 훈련 시스템 접속 주소 : 118.216.64.54
> 해당 아이디(ID) : level19
> 해당 패스워드(PW) : passwd=19
다음의 라우터 환경에서 Serial0 인터페이스로 들어오는 패킷중
destination port가 31337/TCP인 패킷을 모두 deny시키라는 설정을 추가하라.
(access group은 101을 사용)
Router# show config
Using 2759 out of 29688 bytes!version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myrouter
!
enable password router777
!
memory-size iomem 25
ip subnet-zero
ip name-server 202.30.64.21
ip name-server xxx.xxx.xxx.b
!
interface Serial0
ip address 203.235.2.1 255.255.255.252
ip access-group 101 in
no ip directed-broadcast
Solution
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z
Router(config)# interface serial0
Router(config-if)# access-list 101 deny tcp any any eq 31337
Router(config-if)# ip access-group 101 in
Router(config-if)# exit
Router# wr
wr : unknown command
Router# write
%SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
Router# exit
exit from router
# finish
Description
Router에서 Access-list 설정
Question 19
> 훈련 시스템 접속 주소 : 118.216.64.54
> 해당 아이디(ID) : level19
> 해당 패스워드(PW) : passwd=19
다음의 라우터 환경에서 Serial0 인터페이스로 들어오는 패킷중
destination port가 31337/TCP인 패킷을 모두 deny시키라는 설정을 추가하라.
(access group은 101을 사용)
Router# show config
Using 2759 out of 29688 bytes!version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname myrouter
!
enable password router777
!
memory-size iomem 25
ip subnet-zero
ip name-server 202.30.64.21
ip name-server xxx.xxx.xxx.b
!
interface Serial0
ip address 203.235.2.1 255.255.255.252
ip access-group 101 in
no ip directed-broadcast
Solution
Router# conf t
Enter configuration commands, one per line. End with CNTL/Z
Router(config)# interface serial0
Router(config-if)# access-list 101 deny tcp any any eq 31337
Router(config-if)# ip access-group 101 in
Router(config-if)# exit
Router# wr
wr : unknown command
Router# write
%SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
Router# exit
exit from router
# finish
Description
Router에서 Access-list 설정
'Study > System' 카테고리의 다른 글
| [네트워크 보안] Q.23 -> smurf의 증폭사이트로 이용되는 것을 막기 위한 설정 문제 (0) | 2011.11.16 |
|---|---|
| [네트워크 보안] Q.20 -> TCP/IP tunning 문제 (0) | 2011.11.15 |
| [네트워크 보안] Q.17 -> iptable의 패킷 필터링 설정 문제 (0) | 2011.11.15 |
| [네트워크 보안] Q.16 -> IP 정보제한을 위한 zone transfer 설정 문제 (0) | 2011.11.15 |
| SIS(Specialist for Information Security)를 준비하며.. (0) | 2011.11.15 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- docker
- tshark
- mergecap
- pcapng
- ${1##*.}
- bash parameter
- dvwa
- excel_aton
- oracle 11gr2
- docker_dvwa
- NX ASLR
- text2pcap
- capinfos
- filesystem check
- webhack
- megacli
- dvwa_command
- cisco ssh
- editcap
- tcpdstat
- 도커
- history timestamp
- metasploitable3
- 리눅스 버전
- dvwa_bruteforce
- 윈도우 패스워드 복구
- ssl decrypt
- recovery file on linux
- bash modification
- MySQL csv
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함