● EC2에서의 칼리 리눅스 구성
이번에는 칼리 리눅스로 가상머신을 만들었다.
침투 테스터는 계정과 연결된 VPC에 원격 접근하고, 이 칼리를 사용해 VPC 내 또는 임의의 원격 호스트로
침투 테스트를 수행할 예정이다.
칼리 인스턴스에는 원격 접근을 허용할 필요가 있다.
그러므로 SSH와 Guacamole 원격 접근 호트를 포워딩하는 새로운 보안 그룹이 필요하다.
● 원격 SSH 접근을 위한 OpenSSH 설정
모바일 애플리케이션에서도 편리하게 칼리 인스턴스로 root 권한의 SSH 접속을 하기 위한 내용을 다룬다.
다만, 보안적으로 가장 안전한 것은 제한된 사용자 계정으로 PKI 인증을 하는 것임을 알고 있어야 한다.
● root와 사용자 패스워드 설정
root 계정의 패스워드를 먼저 설정하고 ec2-user 계정을 추가한 다음에,
동일하게 패스워드를 변경해주었다.
모바일 SSH 애플리케이션에서도 인스턴스에 접근하려면 ROOT 계정 비밀번호를 설정해야하고,
위와 같이 설정하면 칼리 인스턴스 보안 수준은 낮아진다는 것을 알고 있어야한다.
● SSH에서 root 계정의 패스워드 인증 활성화
OpenSSH 서버는 보안을 위해 기본적으로 root 로그인이 미활성화 되어 있다. 이를 활성화하기 위해
/etc/ssh/sshd_config
파일을 수정해주어야한다.
- PermitRootLogin : root 계정으로 로그인하려면 "yes"로 설정한다.
- PasswordAuthentication : 패스워드 로그인이 기본적으로 "no"로 되어 있으므로 "yes"로 설정한다.
수정을 완료한 후에는,
sudo service ssh restart
명령어를 통해 ssh 서비스를 시작해야한다.
● 원격 접근을 위한 Guacamole 구성
Apache Guacamole는 클라이언트 없이 브라우저로 칼리 리눅스 인스턴스에
접속할 수 있도록 해주는 원격 접근 솔루션이다.
GUI를 제공해주기 때문에 좀 더 쉽게 침투 테스트 머신에 접근이 가능하다.
VM에 원격 접근을 구성하는 일은 보안 리스크가 될 수 있으므로, 방화벽과 IP 블랙리스팅 서비스를 설치해
무작위 대입 공격과 이와 유사한 공격을 방지하는 것을 권장한다.
여기서 ufw와 fail2ban 서비스를 설치해야하는데, 그 전에
sudo apt autoremove
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
sudo apt-get update
sudo apt-get upgrade
를 입력해주어야 오류 없이 설치가 가능하다.
sudo apt-get install ufw fail2ban
sudo ufw allow 22
sudo ufw allow 55555
ufw 방화벽이 설치됐으면 원격 접근 위한 2개의 포트를 허용해야한다.
SSH를 위해 22번 포트와 Guacamole를 위한 55555번 포트를 허용한다.
완료됐으면, ufw 서비스를 재시작해야한다.
sudo service ufw start
다음으로, Apache Guacamole의 요구사항을 만족하기 위한 도구를 설치해야한다.
sudo apt-get install build-essential htop libcairo2-dev libjpeg-dev libpng-dev libossp-uuid-dev freerdp2-dev libpango1.0-dev libssh2-1-dev libtelnet-dev libvncserver-dev libpulse-dev libvorbis-dev
추 후, Guacamole protocol support를 보면 RDP 연결이 no로 되어있는데 이를 해결하기 위해
아래 명령어를 통해 추가적인 설치를 진행해준다.
apt install -y gcc g++ libtool-bin libossp-uuid-dev libavcodec-dev libavutil-dev libswscale-dev freerdp2-dev libpango1.0-dev libssl-dev libwebp-dev |
그리고 나서 tomcat9를 설치해주어야하는데 그냥 진행하면 tornado 관련 오류가 나타나기 때문에
apt-get update
apt-get install libgcc-8-dev
apt-get install python3.7
apt-get install -y veil
까지 하고 나서
sudo apt-get install tomcat9
입력해준다.
이제 Apache Tomcat의 기본 설정을 변경해 8080 포트가 아닌 55555 포트를 listen하도록 설정해야 한다.
sudo nano /etc/tomcat9/server.xml
들어가서 Connector port 부분에 8080을 5555로 변경해준다.
다음으로 칼리 인스턴스에서 RDP 서비스를 구성해야한다.
sudo apt install xrdp
sudo nano /etc/X11/Xwrapper.config
설정 파일에서 allowed_users를 anybody로 수정해준다.
마지막으로, xrdp 서비스를 활성화시키고 부팅 시 자동으로 시작되게 한다.
'클라우드' 카테고리의 다른 글
Kali 칼리 리눅스를 활용한 클라우드 공격 (0) | 2021.07.18 |
---|---|
GCP&Azure_Kali를 이용한 클라우드 침투 테스트 머신 구성2 (0) | 2021.07.14 |
GCP&Azure_클라우드 침투 테스트 환경 구성2 (0) | 2021.07.10 |
GCP&Azure_클라우드 침투 테스트 환경 구성1 (0) | 2021.07.07 |
클라우드 정보보호 안내서 요약 (0) | 2021.07.02 |