kkamagi.story

1. System Default Account * 시스템 계정 - 운영체제나 서버를 운용하기 위한 계정들로 특수한 목적으로 사용됨 - 시스템을 운영하면서 각종 데몬이나 특정한 디렉토리 및 파일에 접근하기 위한 계정이 필요하게 됨 * 불필요한 계정은 삭제하여 접근이 허가되지 않는 사용자의 접근을 제한한다. * 하나의 시스템을 여러 사용자가 사용하는 멀티유저(Multi-User) 시스템인 Linux 나 Unix 는 각각의 사용자만이 접근 가능한 파일, 디렉토리들이 있다. * 이런 일련의 규정들을 적용시킬 수 있는 것이 Permission 이고 이런 Permission에 의해 사용자들은 자신의 영역을 갖게 된다. 각각의 사용자들은 고유한 이름을 갖고 그 이름들에 대한 내용은 Account Database Fi..

정보보안 업무를 하며 근무한 회사 별로 항목 개수나 점검 방법 등에 차이가 있었다. 에버노트 메모를 정리하던 참에 리눅스 취약점 점검 스크립트를 정리하고자 한다. 개요 : 서버의 취약점 및 변조 파일을 체크하여 현재 서비스중인 서버및 추가될 서버의 보안을 강화 시키기 위함. 1> 취약점 점검 내역 0. 기본 시스템 정보 - IP Information - Network Status - Routing Information - Process Status - User Env - lsof -i -P 1.계정관리 - 1.1 로그인 설정 - 1.4 passwd 파일 권한 설정 - 1.5 group 파일 권한 설정 - 1.6 shadow 파일 권한 설정 - 1.7 shell 제한 - 1.8 su 제한 - 1.9 패스워..

리눅스 시스템에서 휘발성 데이터를 수집하는 스크립트에 사용되는 명령어를 정리해 놓은 내용을 에버노트에서 블로그로 옮긴다. 귀찮다.. 프리미엄을 해지 했더니 장치 동기화도 한대이상 안된다. 괜히 해지했나 싶다가도.. 잡스런 메모나 데이터 정리할 목적으로 지금 아니면 못할 것 같다. 온라인 상에서도 미니멀 라이프를 실현하자. 활성 시스템에서의 수집하는 휘발성/비휘발성 데이터 구분 및 수집 수집 정보 관련 명령어/경로 날짜/시간 정보 date ex) date +%Y%m%d%H%M 시스템 정보 uname –a 프로세스 정보 (비정상 프로세스 확인) ps –ef / ps -elf / ps -aux pstree top lsof –p [PID] / lsof -i [port] vmstat lsmod 메모리 사용율 확인..

1. 특정 계정만 su 명령어 사용 리눅스 SSH 접속시 보안상 root접속을 막아놓고, 일반계정으로 접속 후 su 명령어를 이용하여 root접속을 한다. 하지만 일반계정 모두 su 명령어를 사용할 수 있기 때문에 특정 그룹(wheel)의 계정만 su 명령어가 사용 가능하도록 하는 것이 좋다. 가. 사용방법 1) /etc/group에 wheel그룹 사용자 등록 - 수동으로 입력 시 # vi /etc/group wheel:x:10:root 뒤 ,(콤마)와 함께 사용자 계정 추가 후 저장 - gpasswd 명령어 사용하여 입력 시 # gpasswd –a [사용자계정] wheel (-a대신 –d를 입력 시 사용자 삭제) 2) /etc/pam.d/su 파일 수정 # vi /etc/pam.d/su 아래 해당 되는..

* docker container를 실행할 때 옵션 값을 넣어서 실행하면 간단하다. 너무 간단.. 끝. 참고 URL : https://www.44bits.io/ko/post/setup_linux_locale_on_ubuntu_and_debian_container

* 리눅스에 워드프레스 설치해보기 (기존 자료 정리 추가) - 참고 URL : http://gotocloud.co.kr/?p=366 http://www.jaehak0123.com/archives/5557 - 테스트 서버 준비. - 워드프레스 db config 파일은 localhost로 함 cd /usr/local/src wget http://ko.wordpress.org/wordpress-3.5.1-ko_KR.tar.gz tar xvfz wordpress-3.5.1-ko_KR.tar.gz mv wordpress /usr/local/apache/htdocs/ 또는 설정할 아파치 홈디렉터리로 wordpress 디렉터리를 이동 chown root.root -R wordpress/ -> 권한 설정 (서버 상황에..

dd를 이용한 파티션 정보 주출 - 옵션 if : 읽을 디스크 이미지 of : 저장될 출력 v일 bs : 한 번에 읽어 들일 블록 크기, 디폴트는 512 바이트 skip : 읽기 전에 건너 뛸 블록 개수, 크기는 bs임 count : 입력에서 출력으로 복사할 블록 개수, 크기는 bs임

[github] 저장소 연결 (로컬에서) Quick setup — if you’ve done this kind of thing before Set up in Desktop or Get started by creating a new file or uploading an existing file. We recommend every repository include a README, LICENSE, and .gitignore. …or create a new repository on the command line echo "# python_study" >> README.mdgit init git add README.md git commit -m "first commit" git remote add origin ..

* 정의 I. 사용 예 1. PATH 확인 및 설정 # echo $PATH - /root/go/bin 경로를 PATH 함수에 추가하여 사용하여 모든 경로에서 /root/go/bin/ 아래의 명령어 프로그램을 사용하고 싶다고 하여 설정. # PATH=$PATH:/root/go/bin # PATH=$PATH:[추가할 경로] # echo $PATH 확인 및 명령어 실행 계속.... 참고 URL 제타위키 사이트를 참고하였습니다. https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_PATH_%EC%B6%94%EA%B0%80

Ubuntu18.04에 Python 3.8.0 설치하기 https://linuxize.com/post/how-to-install-python-3-8-on-ubuntu-18-04/ How to Install Python 3.8 on Ubuntu 18.04 In this tutorial we'll cover two different ways to install Python 3.8 on Ubuntu 18.04. The first option is to install the deb package from the deadsnakes PPA, and the second one is by building from the source code. linuxize.com 위 사이트를 참고하여 진행하였다. * 설치환경 AW..