리눅스 온라인 동영상 강좌사이트

HOME > PHPSCHOOL교육

	강좌명을 클릭하면 각 강좌에 대한과정소개,커리큘럼,강사소개,교재 소개와 맛보기 강좌에 대한 내용을 보실 수 있습니다.
	수강하신 온라인교육 과정을 수료하시면 해당 과정에 대한 수료증이 발급됩니다.
	본 온라인교육 과정은 1개월과정으로 진행됩니다. 총 54개의 강좌 파일

교육과목명	리눅스 해킹/보안관리 과정 (1개월과정)
학습대상	네트워크와 시스템을 연계하여 통합적인 이해가 필요한분 리눅스 서버 해킹/보안설정시 일반적인 설정 사항들에 대해 이해가 필요하신분 리눅스 서버 해킹/보안설정시 어플리케이션에 대한 보안설정 리눅스 서버 방화벽 설정에 대한 이해가 필요하신분 네트워크 취약성에 대한 점검, 대책, 탐지에 대한 이해가 필요하신분
학습내용	리눅스의 서버 해킹/보안 서버관리 실무 기법들까지 모든 내용을 직접 리눅스화면에서 실제 작업내용을 강사와 함께 직접 보면서 교육이 이루어 집니다. 10년 이상의 서버관리 실무경력과 5년동안의 off-line교육을 해왔던 홍석범 강사님께서 직접 강의와 녹음을 하시고, 강의내용의 모든 리눅스 작업화면을 직접 제작하셨습니다. 이제, 리눅스교육의 새로운 시대가 다가왔습니다. 느껴보시고, 만져보시고, 가져보시기 바랍니다.

※ 초급자 분이라면, 강좌번호대로 차례대로 공부하시는 것이 좋습니다.
경력자분들이라면, 강좌순서없이 필요한 강좌를 먼저 공부하시는 것도 좋은 방법입니다.

리눅스 해킹/보안 공개강좌 [리눅스 맛보기 강좌, 먼저 확인해 보시기 바랍니다.]
04-01 강좌	08-01 강좌	15-01 강좌	21-01 강좌	35-01강좌	40-01 강좌

강좌 제목	학습목표 및 내용	강좌 교재	강좌 보기
[과정안내] (총 54개의 강좌 파일) 학습교재 다운로드
[제1강좌] 네트워크의 큰 그림을 그려보자 (선행 이해사항)	1-1 강좌 : 강좌를시작하며(08:08)
	2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40)
	3-1 강좌 : ARP(Adress Resolution Protocol)(27:45)
	4-1 강좌 : iproute2 명령어 활용(08:11)
	5-1 강좌 : 스위치 및 허브의 차이(44:28)
	ㅇSniffing
	ㅇdsniff:스위치 환경에서도 스니핑이 가능한 tool
	ㅇARP를 이용한 sniffing(1)
	ㅇ기억 가능한 mac-addr 개수
	ㅇARP를 이용한 sniffing(2)
	ㅇNetwork 기반 보안 설정 및 점검 프로그램

[제2강좌] 리눅스시스템 보안일반	6-1 강좌 : 1. 사용하지 않는 서비스 중지(19:16)
	ㅇ 시스템 보안 일반 ㅇ 사용하지 않는 서비스 중지 2. 퍼미션 및 파일 및 파일 시스템 속성(attribute) 변경 ㅇ 퍼미션 ㅇ 퍼미션 활용 quiz
	7-1 강좌 : 왜 공격자는 /tmp디렉토리를 이용하는가?(24:18)
	ㅇ chattr 활용 ㅇ chattr test ㅇ fstab 파일 속성 설정 3. 커널 파라미터 조정으로 시스템 최적화 방안 ㅇ 커널 파라미터 설정 ㅇ 커널 파라미터 보안 설정 4. John the ripper를 활용한 암호 관리 방안 ㅇ 암호 관리 방안 ㅇ 사용하지 않는 계정 중지 ㅇ 암호 관리 방안
	8-1 강좌 : 5. 포트(port)의 개념과 포트를 활용한 문제 해결(17:31)
	ㅇ 사용하지 않는 계정 중지 ㅇ Client 와 Server 의 통신 방식 ? Port 의 개념 ㅇ port 를 이용한 문제 해결 ㅇ port가 사용하는 프로그램 확인 ㅇ 포트 관련 사이트
	9-1 강좌 : 6. 로그의 기초사항(22:01)
	ㅇ 로그의 기초 사항 ㅇ 로그 파일 특이사항 ㅇ 로그 보안 설정(1) ㅇ 로그 보안 설정(2) ㅇ 원격지 로그서버 이용법

[제3강좌] 응용프로그램 보안	10-1 강좌 :xinetd 보안(19:08)
	ㅇ xinetd 보안 ㅇ tcp wrapper 작동 ㅇ hosts.allow/deny 파일 syntax
	ㅇ xinetd 보안 ㅇ tcp wrapper 작동 ㅇ hosts.allow/deny 파일 syntax
	11-1 강좌 : 웹서버 보안(21:55)
	ㅇ httpd.conf 보안 설정 ㅇ method에 대한 보안 ㅇ method에 대한 이해 ㅇ httpd.conf 보안 설정
	12-1 강좌 : httpd.conf 나 .htaccess 를 이용한 웹접근 제어(15:11)
	ㅇ .htaccess 파일을 이용한 접근제어 ㅇ htaccess 이용시 주의점(p 94) ㅇ Webzip, Teleport 등 일부 agent 프로그램 차단 ㅇ 기타 설정
	13-1 강좌 : KeepAlive On/Off 의 차이점(20:55)
	ㅇ 최근의 공격 진행 방법
	14-1 강좌 :Why WebHacking??(27:51)
	ㅇ 웹 app의 취약성을 이용한 공격 예 ㅇ modsecurity 활용 ㅇ paros web proxy 활용
	15-1 강좌 : 기존 백도어 방식(08:17)
	ㅇ reverse telnet의 원리 ㅇ reverse telnet-rwwwshell 예
	16-1 강좌 : reverse telnet의 장점(03:32)
	17-1 강좌 : 웹해킹후 DoS 공격 실행예(01:20)
	18-1 강좌 : UDP flooding 공격시 PPS 증가(07:44)
	19-1 강좌 : 메일 서버 보안(23:56)
	ㅇ 메일 서버(sendmail) 보안 ㅇ 정상적인 Mail 전송시 Header ㅇ Mail Header 변조 ㅇ Queue 파일 예
	20-1강좌 : SMTP relay 허용 문제(IP 기반 인증 )(15:07)
	ㅇ SMTP relay 허용 문제(id/pw 기반 인증) ㅇ Sendmail 설정을 통한 서비스 제한
	21-1 강좌 : 스팸, 바이러스 대응방안(30:41)
	ㅇ anti-spam 솔루션 활용 ㅇ 직접 룰 설정해 보기 ㅇ 대용량 메일 서버에서의 활용
	22-1 강좌 : 큐잉 서버 활용(57:54)
	ㅇ SURBL 기능 활용 ㅇ SURBL 기능 설정(at SpamAssassin 3) ㅇ SURBL result ㅇ 새로운 공격기법에 대한 대응 ㅇ joe job attack ㅇ Return-Path attack에 대한 대응 방법 ㅇ 기타 솔루션(greylisting) ㅇ 웹을 통한 메일 발송 추적
	23-1 강좌 : DNS 서버 보안(1:12:44)
	* Bind DNS 를 중심으로 ㅇ DNS 보안이 왜 중요한가? ㅇ DNS protocol의 보안 취약성 ㅇ Bind DNS의 버전 * DNS 서버의 보안 1. DNS 서버의 물리적/ 용도에 따른 분리 ㅇ master/slave DNS 이해 ㅇ DNS 서버의 용도에 따른 분리 2. DNS 서버의 서비스 제한(ACL) ㅇ DNS 서비스 제한-recursion ㅇ DNS 질의 과정 조감 ㅇ DNS 서비스 제한-zone transfer 3. TSIG 를 활용한 보안강화 ㅇ TSIG 를 활용한 보안강화 ㅇ TSIG 를 활용한 zone-transfer 예 4. Bind 버전정보 이슈 ㅇ Bind 버전 정보 제한 ㅇ view를 이용한 DNS 분해 ㅇ Reverse DNS를 하지 않도록 5. DNS 방화벽 정책 ㅇ DNS 서버의 서비스 제한(ACL) * 기타 DNS 이슈 ㅇ 기타 DNS 이슈-root Server ㅇ Root DNS에 대해
	24-1 강좌 : ftp 서버 보안(25:50)
	ㅇ FTP 서버 보안 ㅇ Ftp 전송모드에 대한 이해
	25-1 강좌 : FTP 공격 유형(1)(17:24)
	ㅇ Proftpd 보안 ㅇ 설정 파일(proftpd.conf) 보안 ㅇ limit command ㅇ 접근 통제 ㅇ 기타 FTP 메시지
	26-1 강좌 : 기타 서버 보안(ssh등)(31:25)
	ㅇ SSH 보안 ㅇ OpenSSH 설정 ㅇ SSH2 설정 ㅇ ssh관련 로그 메시지 ㅇ ssh brute force 코드 ㅇ webssh ㅇ mysql 보안

[제4강좌] 방화벽(Firewall) 구축및 운영	27-1 강좌 : 리눅스 방화벽 IPTABLES / 방화벽 고려사항(23:54)
	28-1 강좌 : Rule Syntax / iptables 명령어(1)(57:51)
	29-1 강좌 : iptables 명령어(2) / icmp-type & REJECT or DROP(28:24)
	30-1 강좌 : Stateful Inspection (Connection tracking)(20:45)
	31-1 강좌 : 메일 서버에서의 패킷 필터링 예(14:43)
	32-1 강좌 : Ftp 전송모드에 대한 이해(19:43)
	ㅇ FTP로 21이 아닌 다른 port를 사용시 ㅇ 룰 설정시 주의점
	33-1 강좌 : NAT(network address translation)(30:39)
	ㅇ SNAT/DNAT 예 ㅇ NAT 타겟
	34-1 강좌 : 룰 설정시 주의점(20:45)
	ㅇ 브리지(bridge) 방화벽 ㅇ 브리지 방화벽 설치 ㅇ brctl 스크립트 ㅇ ifconfig 결과
	35-1 강좌 : p2p 프로그램 차단 방법(26:20)
	ㅇ 방화벽 확장 기능-국가별접속제한 ㅇ 방화벽 확장 기능-동시접속제한 ㅇ 방화벽 확장 기능-string 필터 ㅇ 유동 IP 사용시 활용 방법(1) ㅇ 유동 IP 사용시 활용 방법-VPN
	36-1 강좌 : IDS 구축 및 운영(49:58)
	ㅇ snort ㅇ snort rule ㅇ IDS 설치 위치 ㅇ 각종 공격 기법 분석(1) ㅇ 각종 공격 기법 분석(2) ㅇ 각종 공격 기법 분석(3)

[제5강좌] 보안 프로그램 활용	37-1 강좌 : chkrootkit / chkproc 실행결과(16:12)
	38-1 강좌 : rootkit hunter (14:32)
	ㅇ nessus의 특징 ㅇ nessusd(리눅스) 설치 ㅇ nessusd rule 업데이트 ㅇ nessuwx 사용 ㅇ nessus 확장 기능
	39-1 강좌 : NMAP을 이용한 포트스캔 (14:14)
	ㅇ nmap 옵션 ㅇ 포트스캔 실행 예 ㅇ 포트를 사용중인 프로그램 식별
	40-1 강좌 : OpenVPN 활용(20:19)
	41-1 강좌 : VPN 설정 (25:23)
	ㅇ VPN 서버 설정 ㅇ VPN Client 설정 ㅇ VPN 활용 ㅇ VPN 클라이언트
	42-1 강좌 : 패킷챕처 프로그램 활용 (19:32)
	43-1 강좌 : 기타 보안 프로그램 (19:50)
	ㅇ 해킹이 의심시 취할 순서(또는 보안점검) ㅇ 해킹당한 것을 확인시 조치 사항

[제6강좌] 네트워크의 취약성과 대책	44-1 강좌 : Sniffing attack(21:03)
	ㅇ sniffing에 대한 대응방법 ㅇ PVLAN 활용 ㅇ port security 활용 ㅇ port security 설정 방법
	45-1 강좌 : smurf 공격의 원리와 대책(13:28)
	46-1 강좌 : SYN flooding공격의 원리, 대책 / Connection flooding 공격(36:54)
	47-1 강좌 : 라우터에 password 설정하기 / access-list 활용 (20:54)
	48-1 강좌 : access-list의 프로세스 (26:06)
	ㅇ access-list의 프로세스 ㅇ standard access-list ㅇ extended access-list ㅇ access-list 주의사항 ㅇ acl 확인 ㅇ telnet 접근제한(1/2) ㅇ telnet 접근제한(2/2) ㅇ CatOS 기반 스위치 접근제한
	49-1 강좌 : Snmp 설정 (23:15)
	ㅇ SNMP 제어 설정 ㅇ 불필요한 서비스 disable ㅇ Ingress filtering ㅇ egress filtering
	50-1 강좌 : Black Hole Filtering (33:46)
	ㅇ Switch Filtering ㅇ ip accounting ㅇ Rate-limit 를 이용한 트래픽 제어(CAR) ㅇ Rate-limit 를 이용한 트래픽(CAR)적용 예 ㅇ 효율적인 Logging 설정 ㅇ 적용시 주의하여야 할 기능 ㅇ 라우터의 보안사고를 의심시…

[제7강좌] 네트워크 모니터링을 통한 공격탐지	51-1 강좌 : SNMP를 활용한 모니터링 / SNMP만을 활용한 모니터링의한계 (23:37)
	52-1 강좌 : Mrtg 활용 (24:19)
	ㅇ pps, broadcast등 스위치 포트 모니터링 ㅇ mrtg를 활용한 CPU 모니터링 ㅇ Netflow 를 활용한 모니터링 ㅇ Netflow가 제공하는 항목 ㅇ 보안툴로서 Netflow ㅇ Netflow 결과
	53-1 강좌 : Netflow Data Collection (11:57)
	ㅇ Netflow를 활용한 flowscan ㅇ flowscan에서의 공격탐지
	54-1 강좌 : flowscan을 활용한 문제해결 (15:17)
	ㅇ flowscan 문제 확인 절차 ㅇ pps 와 fps 의 개념 ㅇ flowscan 문제 확인 절차 ㅇ NfSen-Netflow Sensor ㅇ flowscan 확장module

리눅스 해킹/보안 공개강좌 [리눅스 맛보기 강좌, 먼저 확인해 보시기 바랍니다.]
04-01 강좌	08-01 강좌	15-01 강좌	21-01 강좌	35-01강좌	40-01 강좌
					<