본문 바로가기

분류 전체보기58

리눅스서버 보안조치 2021 주통기반 (Ubuntu계열) 파일 및 디렉토리 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. -2022-02-08 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 버전은 ubuntu 16.04입니다. 향후 18.04 20.04 업데이트 합니다. 1. root 홈, 패스 디렉토리 권한 및 패스 설정 # echo $PATH :부분으로 구분되는데 ::가 연속 두번 나오거나 :부분이 맨앞에 오는경우 취약 양호한 예시 /usr/share/Modules/bin:/sbin:/bin:/usr/sbin:/usr/bin # cat /etc/profile 양호한 경우 예시 path.. 2022. 2. 8.
리눅스서버 보안조치 2021 주통기반 (ubuntu계열) 계정부분 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 계정 원격 접속 세션 제한 - /etc/ssh/sshd_config 에서 PermitRootLogin no 기본적으로 ubuntu는 root로그인이 안됩니다. 기본값은 아래와 같습니다. PermitRootLogin prohibit-password 그래도 no라고 바꾸는게 낫습니다. 2. 패스워드 복잡성 설정 - apt-get install libpam-pwquality (설치) - /etc/pam.d/common-password 해당 부분 수정 password requisite pam_pw.. 2022. 2. 7.
ESXi 데스크탑 인텔 LAN 드라이버 설치 방법 ESXi 6.7 기준입니다. 데스크탑에 ESXi를 설치하는 경우 기본적으로 LAN드라이버 설치를 지원하지 않습니다. 제가 설치해야하는 LAN드라이버는 Network controller Ethernet controller: Intel Corporation Ethernet Connection (14) I219-V 입니다. ESXi 6.7이 설치되어있다고 가정하고 설치하는 방법은 ESXi에 SFTP로 vib 드라이버 파일을 옮긴 후 (첨부함) tmp경로에 해당 파일을 옮깁니다. esxcli software vib install -v /tmp/파일명 이렇게 설치하신 후 재부팅하심됩니다. 그럼 I219사용가능해요. 2022. 2. 4.
raspberry pi 백업 방법 우선 PC나 노트북에 해당 SD카드를 연결 합니다. USB Image Tool 을 다운 받습니다. (구글링으로 얻을 수 있어요) 인식된 SD카드 선택하고 백업 눌러줍니다. 그럼 백업은 끝! 복구요? 그건 반대로 SD카드 꽂고 백업된 이미지로 위에 보이는 Restore 클릭하면 됩니다. 사용된 SD카드는 삼성EVO 32GB입니다. 백업이랑 복구 할대 속도 18~19MB/s 나옵니다. 저번에 다른제품은 5MB/S나오더군요..속도 체감 심하니 꼭 주의하세요 다음번엔 EVO플러스써봐야겠네요. 2022. 1. 27.
raspberrypi ubuntu 설치 라즈베리파이에 설치시 일반리눅스 설치하듯 iso마운트하고 부팅해서 설치하진 않습니다. 아래와 같은 방법으로 설치 합니다. 준비물 balena Etcher 프로그램을 사용하였습니다. (구글링으로 얻을 수 있어요) 우분투 이미지 준비 (ubuntu 20.04 LTS img ) Install Ubuntu on a Raspberry Pi | Ubuntu (LTS가 패치기간이 길어서 LTS버전을 선호합니다.) 백문이불여일견이니 캡쳐화면나열하겠습니다. 이렇게 선택해서 진행하시면 됩니다. 완료되면 해당 SD카드를 라즈베리 파이에 꽂고 부팅하면 되는데 초기 ID / PW 는 ubuntu /ubuntu 입니다. 왠만하면 초기ID 사용하지마시고 실 사용하실때 새로운 계정파고 sudo 전환권한 주는게 낫습니다. 그럼 라즈베.. 2022. 1. 27.
SITE TO SITE OPENVPN 1:N 점접 1개에 나머지 4대가 물리는 방식입니다. 점접 1대를 기준으로 4개가 서로 사설망끼리 통신이 가능합니다. vmware 환경에서 각각 다른 호스트 이더넷으로 주고 사설망 구분은 Pfsense 아래로 사설망을 각각 줬습니다. 175.XXX.XXX.XXX 의 공인IP망에서 14.XXX.XXX.XXX 공인 IP망 아래 있는 서버를 점점으로하여 하는테스트였습니다. traceroute시 아래와 같이 보여집니다. client -> 현재 site to site vpn 터널링 구간-> 192.168.11.xx 대역의 site to site vpn 터널링 구간 -> 목적지 입니다. 100개 넘게도 사설망 연결가능합니다. 2022. 1. 20.
esxi 에서 vmware 에 ovf import 시 에러 조치법 ~~ did not pass OVF specification conformance or virtual hardware compliance checks. The import operation failed with more than 5 errors. The ovf you are trying to import is probably corrupt or an unsupported legacy version. The first 5 errors are shown below: Line 36: Unsupported value '8' for element 'VirtualQuantity'. Line 96: OVF hardware element 'Network adapter 1' with instance ID '8': No .. 2021. 12. 30.
apache log4j 확인 방법 보안공지참조 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 rpm -qa| grep log4j apt list --installed |grep "log4j" 소스설치시는 위 방법으로 확인 할 수 없을 수도 있습니다. 아래의 명령어를 사용합니다. find / -name log4j* 2021. 12. 13.
pfsense HA pfSense를 HA하기 위해서는 WAN IP 3개 LAN IP 3개 필요로 합니다. 제 구성 기준에서는 아래와 같은 구성 입니다. WAN IP LAN IP MASTER 192.168.85.130 10.10.150.5 node1 192.168.85.128 10.10.150.4 node2 192.168.85.127 10.10.150.3 사전 작업이 필요합니다. LAN IP끼리 동기화를 위해 내부 통신을 할 예정입니다. 계정 생성 생성시 비밀번호 입력해야합니다. 다음은 System -> High Avail~ sync 셋팅입니다. 아래는 마스터기준 설정입니다. 이렇게 설정하고 SAVE 합니다. 슬레이브에서는 모두 똑같은데 IP부분 Remote System Password 부분 빈칸으로 두시고 save하세요(나.. 2021. 11. 22.