42

[born2beroot] SSH

SSH 란? Secure Shell 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 기존에 사용하던 텔넷은 암호화를 제공하지 않아 보안이 취약했었고 이를 보안하기 위해 나옴 작동 원리 client와 server가 각각 키를 보유하고 있고, 이를 활용하여 서로를 인증하고 주고 받는 데이터를 암호화 데이터가 암호화되어 있기 때문에 키를 가지고 있는 client와 server가 아니라면 원본 내용을 볼 수 없음 key를 생성하는 방식 비대칭키( = keyPair ) : 접속 시도 시 client와 server가 서로를 인증하기 위해 사용됨 대칭키 : 비대칭키로 인증과정을 거쳐 접속이 허용된 상태에서, 정보를 안전하게 주고 받기 위해 데이터를 암호화하는 데에 사용 (+) 자세한 접속 및 데이터 통신 과정은 ..

[born2beroot] ufw

UFW란? Uncomplicated FireWall 데비안 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램 보안 목적으로 사용되며, 네트워크 트래픽이 들어올 수 있는 통로를 정해서 통제 방화벽 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 자세한 내용은 링크 참고 https://nordvpn.com/ko/blog/what-is-firewall/ 방화벽이란 무엇입니까? 현대 사회에서 대부분의 건물에는 화재 확산을 막기 위한 방화벽이 있습니다. 사이버 보안 세계에는 악성 트래픽이 내부 네트워크 전체에 유입 및 확산되는 것을 차단하는 방화벽이 있습니다. nordvpn.com https://blog.naver.com/bkcaller/22160917376..

[born2beroot] LVM

LVM 이란? Logical Volume Manager 리눅스의 저장공간을 효율적이고 유연하게 관리하기 위한 커널의 한 부분 물리적인 디스크를 논리적 불륩그룹(VG) 으로 구성하고, VG 내에서 사용자가 원하는 크기 만큼의 논리 불륩을 할당하여 사용 저장공간의 확장, 변경에 유연하며, 크기 변경할 때 기존 데이터의 이전이 필요 없음 (물리적인 디스크를 파티셔닝해서 사용하던 기존 방식에서는 크기 변경 시 데이터를 옮겨야 했음) (+) LVM의 구성, 작동방식 자세한 내용은 링크 참고 https://tech.cloud.nongshim.co.kr/2018/11/23/lvmlogical-volume-manager-1-%EA%B0%9C%EB%85%90/

[born2beroot] 비밀번호 정책 설정

요구사항 30일마다 만료 password 변경 후 2일이 지나야 변경 가능 만료 7일 전 경고 메세지 받음 대문자, 소문자, 숫자 포함, 10글자 이상, 반복되는 글자 3글자 이상 안됨 The password must not include the name of the user. 유저 이름 포함 안됨 (root password 제외)이전 패스워드와 7글자 이상 달라야 됨 위 모든 정책이 root에 대해서도 적용되어야 함 How to configure vim /etc/login.defs # /etc/login.defs PASS_MAX_DAYS 30 # 30일마다 만료 PASS_MIN_DATS 2 # 변경 후 2일이 지나야 변경 가능 PASS_WARN_AGE 7 # 만료 7일 전 경고 메세지 # 이미 만든 계..

[born2beroot] sudo 정책 설정

요구 사항 암호 입력 최대 횟수 설정, 기본값 = 3 잘못된 암호 입력 시 나오는 메시지 설정 권한 획득 실패 시 나오는 메세지 설정 sudo를 사용하는 모든 동작(input output 모두)의 로그가 기록되어야 하며, 로그가 기록되는 위치를 사용자 정의 디렉토리로 지정 ( 기본 I/O 로그 디렉토리는/var/log/sudo-io ) 보안 상의 이유로 tty 모드 활성화 보안 경로 설정 How to configure su - # root 계정으로 로그인 apt update # 패키지 목록 업데이트 apt install sudo # sudo 설치 visudo # /etc/sudoers 설정 # set up strong configuration for your sudo group # /etc/sudoers..

[born2beroot] APPArmor

APPArmor란? 리눅스 애플리케이션 보안 시스템 내외부적 위협으로부터 운영체제와 애플리케이션을 능동적으로 보호 정책 파일을 바탕으로 어떤 어플리케이션이 어떤 파일에 접근가능한지 등 애플리케이션이 실행 전 행동을 검사하고 실행여부를 결정 MAC(Mandatory Access Control)를 제공해서 Unix DAC(Discretionary Access Control)를 보완 접근 통제 디렉터리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것 시스템 자원을 객체(Object)라고 하며 자원에 접근하는 사용자나 프로세스는 주체(Subject)라고 정의 /etc/passwd 파일은 객체이고 이 파일에 접근해서 암호를 변경하는 passwd ..

[born2beroot] 패키지 관리 apt, aptitude

패키지 관리 패키지의 설치, 삭제, 업데이트 작업에 있어 어떤 패키지가 어디에 설치되어 있는지 등을 관리하거나, 패키지 간의 충동을 회피하는 등의 방법을 제공하는 것이 패키지 관리 시스템 apt Advanced Packaging Tool 데비안 계열의 리눅스에서 사용되는 패키지 관리 툴 그래픽 인터페이스 없이 명령어로 사용 설치할 패키지 명을 입력하면, '/etc/apt/sources.list'에 지정된 소스 목록에서 해당 패키지 + 종속성 목록과 함께 찾아 자동으로 설치 (+) apt vs apt-get apt를 쓰든 apt-get(또는 apt-cache)을 쓰든 내부 동작의 차이는 거의 없음 apt-get 에서는 옵션들이 많아지다 보니 apt에서는 자주 사용하는 옵션들을 추출해서 사용자들이 사용하고 ..

[born2beroot] 가상머신 운영체제 - Debian, Rocky

Linux 원도우, 맥OS와 같은 컴퓨터 운영체제 중 하나 다중 사용자, 다중작업을 지원하기 때문에 서버를 운영하기에 적합 무료이고 보안에 안정적 오픈소스로 이루어져 있어 누구든지 수정하여 배포할 수 있음 → 많은 버전의 리눅스가 있는데 대표적으로 레드햇 계열과 데비안 계열 더보기 참고 https://velog.io/@ghldjfldj/%EB%A6%AC%EB%88%85%EC%8A%A4Linux%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80 [Linux]리눅스(Linux)란 무엇인가? Linux는 1991년 Linus Torvals가 개발한 운영체제이다. Linux는 Unix 운영체제를 기반으로 만들어진 운영체제로 유닉스 클론 운영체제라 할 수 있다.Unix와 마찬가지로..