분류 전체보기58 리눅스서버 보안조치 2021 주통기반 (RHEL/Ubuntu) 서비스 관리 부분 2022-02-08 업데이트 1. Finger 서비스 비활성화 [root@localhost ]# ls -alL /etc/xinetd.d/* | egrep "echo finger" (일반적인 RHEL 계얼 7이상에서는 기본적으로 등록된 서비스가 없음) 만약 있다고 한다면 finger 파일을 열어서 disable 부분을 yes로 변경 2. Anonymous FTP 비활성화 [root@localhost ]# cat /etc/passwd |grep ftp 존재한다면 [root@localhost ]#userdel ftp 만약 Proftp 사용중이면 proftpd.conf 파일을 find로 찾아서 [root@localhost ]# find / -name proftpd.conf User 라인과 Useralias 항목.. 2021. 11. 22. apache SSL 인증서 적용 방법 with selinux ssl.conf 파일을 열어서 아래와 같이 적용 SSLCertificateFile /etc/httpd/해당경로/SSLCertificate인증서 SSLCertificateKeyFile /etc/httpd/해당경로/SSLCertificate key파일 SSLCACertificateFile /etc/httpd/해당경로/SSLCACertificate인증서 ex) SSLCertificateFile /etc/httpd/conf.d/ssl/open-infra.crt SSLCertificateKeyFile /etc/httpd/conf.d/ssl/open-infra.key SSLCACertificateFile /etc/httpd/conf.d/ssl/ca_open-infra.crt 보통 인증서발급받으면 key파일에 비밀번.. 2021. 11. 3. nmcli 관련 nmcli 처음 설정하다보면 nmcli con mod ens160 ipv4.address 170.20.20.201/24 이런식으로 입력했는데 오류: 알 수 없는 연결 'ens160' 이라고 뜨는 경우가 있다 당황하지 말고 nmcli con 이라고 입력해보자 NAME UUID TYPE DEVICE 유선 연결 2 ~~~~~~~~~~~~~~~~~~~~~~ ethernet ens160 이렇게 나올 것이다. 그럼 nmcli con mod "유선 연결 2" ipv4.address 170.20.20.201/24 해주면 된다. 2021. 10. 14. vm converter ubuntu 17.10 마이그레이션 방법 VMware vCenter converter로 uubntu 17.10은 마이그레이션을 지원하지 않습니다. 그냥 평범하게 하시면 아래와 같이 에러가 뜹니다. FAILED: An error occurred during the conversion: 'GrubInstaller::InstallGrub: /usr/lib/vmware-converter/installGrub.sh failed with return code: 127, and message: FATAL: kernel too old Error running vmware-updateGrub.sh through chroot into /mnt/p2v-src-root Command: chroot "/mnt/p2v-src-root" /vmware-updateGrub.. 2021. 10. 8. alpine linux 설치 / 디스크 쓰기 방법 3.12버전 기준으로 작성합니다. 처음 ISO 부팅후 setup-alpine 명령어치고 적절히 원하는 대로 셋팅합니다. 이부분 쉬우니 생략합니다. 문제는 디스크에 쓰는부분인데..이거안하면 부팅하면 다시 초기화 ^^ apk add e2fsprogs syslinux mkinitfs 가 바로 먹히시면 성공 아니면.. alpine syslinux no such package 라고 뜨신다면 이제 아래 보시면 됩니다. vi /etc/apk/repositories http://nl.alpinelinux.org/alpine/v3.12/main http://nl.alpinelinux.org/alpine/v3.12/community @edge http://nl.alpinelinux.org/alpine/edge/main @.. 2021. 8. 6. Remove slice User Slice of root 로그 /var/log/message에서 Remove slice User Slice of root 지속적으로 뜨는 현상 해당 로그때문에 로그 분석에 어려움 발생.. 조치방법 아래와 같이 조치 echo 'if $programname == "systemd" and ($msg contains "Starting Session" or $msg contains "Started Session" or $msg contains "Created slice" or $msg contains "Starting user-" or $msg contains "Starting User Slice of" or $msg contains "Removed session" or $msg contains "Removed slice User Slice .. 2021. 7. 23. RHEL7 계열(oracle linux) 리눅스 기본 부팅 커널 설정 요즘 UEFI 로 설치가 많아져서 UEFI 내용 추가하였습니다. 내가 UEFI인지 아닌지 모르면 cat /etc/grub2.cfg 로 내용이 보여지면 UEFI가 아니며 cat /etc/grub2-efi.cfg로 보셔야합니다. 일단 레거시 일때 cat /etc/grub2.cfg | grep "menuentry " | awk -F"'" '{print $2}' UEFI 일때 cat /etc/grub2-efi.cfg | grep "menuentry " | awk -F"'" '{print $2}' 출력 예시는 아래와 같습니다. Oracle Linux Server 7.9, with Unbreakable Enterprise Kernel 5.4.17-2102.203.5.el7uek.x86_64 Oracle Linux .. 2021. 7. 21. Ubuntu 20.04 server DRBD + Pacemaker HA구성 보호되어 있는 글 입니다. 2021. 7. 5. 리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8) 파일 및 디렉토리 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. -2021-10-26 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 홈, 패스 디렉토리 권한 및 패스 설정 - echo $PATH :부분으로 구분되는데 ::가 연속 두번 나오거나 :부분이 맨앞에 오는경우 취약 양호한 예시 /usr/share/Modules/bin:/sbin:/bin:/usr/sbin:/usr/bin cat /etc/profile 양호한 경우 예시 pathmunge () { case ":${PATH}:" in *:"$1":*) ;; *) i.. 2021. 6. 9. 이전 1 2 3 4 5 6 7 다음
