Linux4 [Linux] 보안취약점 점검 가이드 U-01 root 계정 원격 접속 제한[진단기준]-양호 : 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우 -취약 : 원격 터미널 서비스 사용 시 root 직접 접속을 허용한 경우 [조치방법]# cat /etc/sshd_config 에 추가 PermitRootLogin no # systemctl restart sshdU-02 패스워드 복잡성 설정[조치방법] # vi /etc/security/pwquality.conf 에 추가lcredit=-1ucredit=-1dcredit=-1ocredit=-1minlen=8 U-03 계정 잠금 임계값 설정[진단기준] -양호 : 계정 잠금 임계값이 10회 이하의 값으로 설정되어 있는 경우 -취약 : 계정 잠금 임계값이 .. 2024. 12. 26. [Linux] rpm과 yum 차이 & iso파일로 repository 생성하기 rpm (redhat package manager) rpm은 패키지 설치를 하기 위해서 그 패키지의 필요 요소를 전부 하나하나 따로 다운로드 해야하는 번거로움이 있다.yum (yellowdog update manager)rpm의 의존성 문제를 해결한 설치 프로그램. 패키지를 받을때 자동으로 연계되는 구성요소들을 알아서 다운받아서 설치해준다. (의존성이 있는 다른 패키지들을 자동으로 설치)iso이미지 파일로 repository 생성하기 (패키지들의 위치를 지정)why?폐쇄망처럼 인터넷을 사용하지 못하는 경우 각종 패키지를 설치해야할 때 사용하는 방법해당 os버전에 맞는 iso 이미지 파일을 사용하여 내부 repository를 생성 후 yum을 사용하게 만든다. how?1. yum repository 설정 .. 2024. 10. 17. [Linux] Anydesk를 통한 터널링 터널링이란? how?1. (로컬, 원격) Anydesk 로그인 2.원격 호스트 설정 - Anydesk 원격 연결 및 유지 (패스워드 로그인 설정 권장) 3.로컬 호스트 툴바 - TCP 터널링 설정 로컬 포트 : 내가 임의로 정해도 된다 ex)1111, 2222원격 호스트 : IP원격 포트 : 22는 ssh well-known , 보안상의 문제로 정해진 포트를 써야할 때도 있다. 4. 설정완료 후 터미널에서 로컬 port 입력 후 연결 2024. 10. 17. [Linux] bonding 과 bridge 설정 Bridge브릿지를 왜 설정할까? Linux Bridge는 일반적인 네트워크 스위치와 동작이 유사하다. Bridge는 주로 라우터, 게이트웨이, VM 등에서 패킷을 목적지로 포워딩하는 역할을 수행한다. 이 과정을 거치면, 브릿지를 통해 IP1, IP2, IP3은 서로 통신이 가능해진다.Bonding본딩은 왜 설정할까? Network Bonding은 서로 다른 네트워크 인터페이스를 하나의 인터페이스로 묶는 기능을 한다. 리눅스에서 설정해보기장비명portens1f0ens3f0ens1f1ens3f1ens1f2ens3f2bondbond1bond2bond3bridgebr0br1br2IP192.112.0.1192.112.0.2192.112.0.3 2024. 10. 8. 이전 1 다음