Linux 접속 보안

 

root 로그인 차단

 

vi  /etc/ssh/sshd_config
# Port  22                                                    #— SSH 접속 port
# ListenAddress  0.0.0.0                         #— SSH 접속 가능 Client IP
PermitRootLogin  no                                #— no. root 로그인 차단
PasswordAuthentication  no                   #— no. 비밀번호를 사용한 로그인 차단systemctl  restart  sshd.service

#  vi  /etc/hosts.allow  /etc/hosts.deny
#       sshd:192.168.0.201
#  vi  /etc/shadow

vi  ~/.ssh/authorized_keys                         #— 로그인 접속 시도시 메시지를 표시 합니다.
    no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command=”echo ‘Please login as the user \”ec2-user\” rather than the user \”root\”.’;echo;sleep 10″ ssh-rsa

 

비밀번호 설정 변경

 

vi  /etc/login.defs

PASS_MAX_DAYS  99999                             #— 비밀번호 최대 유지 기간 (일)
PASS_MIN_DAYS  0                                       #— 비밀번호 최소 유지 기간 (일)
PASS_MIN_LEN  5                                         #— 비밀번호 최소 길이
PASS_WARN_AGE  7                                      #— 비밀번호 만료일 이전에 경고 발송 (여기서는 7일전에 경고 발송)

 

“passwd” 명령을 사용하여 비밀번호를 변경할 수 있습니다.

“passwd 사용자_아이디” 명령을 사용하여 특정 사용자의 비밀번호를 변경할 수 있습니다.

“passwd -d 사용자_아아디” 명령을 사용하여 특정 사용자의 비밀번호를 삭제할 수 있습니다.

 

 

 

오비컨

2018.03.26 ~ 2018.03.26, ver 0.01

 

Chrony(시간 동기화) 설치

 

Chrony는 시간 동기화 프로그램 입니다. NTP (Network Time Protocol) 솔루션인 chrony를 구성 합니다.

Chrony 설치

yum install -y chrony
systemctl enable chronyd.service
systemctl restart chronyd.service

vi /etc/chrony.conf
    server 0.asia.pool.ntp.org
    server 1.asia.pool.ntp.org
    server 2.asia.pool.ntp.org
    server 3.asia.pool.ntp.org
    # allow 192.168.110.0/24                                #--- 내부 사용을 위한 설정

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

사용자 매뉴얼

timedatectl status
timedatectl | grep "NTP synchronized"
# timedatectl set-ntp yes

chronyc tracking
chronyc sources

date
# chronyc -a makestep                                       #--- 즉시 동기화

 

SELinux 설정 for Nginx

 

CentOS 7에서 SELinux를 사용할 때 Nginx에서 접속 권한 설정을 확인 합니다.
Nginx 접속 권한 설정
  • DOCUMENT_ROOT : /usr/share/nginx/html
  • SELinux 설정 여부 확인
    • getenforce
    • sestatus
    • cat /etc/selinux/config
  • Nginx 프로세스의 권한 확인
    • ps -efZ | grep nginx
  • DOCUMENT_ROOT 폴더의 권한 확인과 설정
    • cd ${DOCUMENT_ROOT}
    • s -alZ
    • chcon -R -t httpd_sys_rw_content_t *
  • Audit 로그 보기
    • tail -f /var/log/audit/audit.log
2018.01.23 ~ 2018.01.23, ver 0.01

 

CentOS에서 Solr 실행

 
  • Solr을 다운로드하여 압축을 해제 합니다.
cd install
wget http://apache.mirror.cdnetworks.com/lucene/solr/4.9.0/solr-4.9.0.tgz
tar xzvf solr-4.9.0.tgz
mv solr-4.9.0 /nas/appl/solr

cd /nas/appl/solr/example
java -jar start.jar
  • 방화벽에서 8983/tcp 포트를 오픈 합니다.
setup
  • 설정 파일 정보
  • etc/jetty.xml : Jetty 설정 파일
  • webapps/solr.war : Application 배포 파일
  • solr-webapp/webapp
  • contexts/solr-jetty-context.xml : Application 설정 파일
  • etc/webdefault.xml
  • lib/ : Jetty 라이브러리
  • logs/ : 로그 폴더
  • resources/log4j.properties : 설정 파일
  • solr/collection1/ : collection1 Solr Core 폴더
 
파일

 

 

 

 

CentOS 6.5에 Google Chrome 브라우저 설치하기

CentOS 6.5에서 Google Chrome을 설치하여 봅시다.
 
 
설치를 위해서 Google YUM repository 등록 합니다.
 
vi  /etc/yum.repos.d/google-chrome.repo
    [google-chrome]
    name=google-chrome
    baseurl=http://dl.google.com/linux/chrome/rpm/stable/$basearch
    enabled=1
    gpgcheck=1
    gpgkey=https://dl-ssl.google.com/linux/linux_signing_key.pub
 
 
Google Chrome을 설치 합니다.
 
yum install google-chrome-stable
 
wget http://chrome.richardlloyd.org.uk/install_chrome.sh
chmod u+x install_chrome.sh
./install_chrome.sh
 
 
설치가 완료 되었으므로 "프로그램 -> 인터넷 -> Google Chrome" 메뉴를 선택하여 Chrome 브라우저를 사용 합니다.
 
 
 
 
파일

Linux 6.5에서 NTFS 파일 마운트 하기


Linux에서 Windows의 디스크에 접속하는 방법은 여러가지 있습니다.

만일 Linux가 설치된 디스크에 Windows의 디스크가 같이 있다면 (로컬디스크)
NTFS로 포맷된 드라이브를 마운트하여 사용할 수 있습니다.

작업 환경

CentOS 6.5가 설치된 노트북
노트북에 2개의 디스크가 있고 그 중 하나는 NTFS로 포맷되어 Windows에서 사용 중

NTFS 디스크 마운트 하기

우선 마운트를 하기 위해서 EPEL을 설정하고 NTFS 마운트용 패키지를 설치 합니다.

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
yum install ntfs-3g

NTFS로 포맷된 디스크(/dev/sdb1)를 마운트 합니다.

mkdir /ntfs
mount -t ntfs-3g /dev/sdb1 /ntfs

Linux를 새로 부팅할 때 자동으로 마운트 되기를 원하면 아래와 같이 설정 합니다.
vi /etc/fstab
   /dev/sdb1 /ntfs ntfs-3g defaults 0 0

 

파일

 

노트북에 테스트 환경 구축 – VirtualBox 설치와 네트워크 설정

 
오늘 ElasticSearch 스터디가 있었습니다.
 
스터디 멤버 중에 한 분이 VirtualBox에서 네트워크 설정에 어려움이 있었다고 해서
예전 빅데이터 스터디를 할 때, 
멤버들이 노트북에 동일한 테스트 환경을 구축하기 위해 만든 문서를 공유 합니다.
 
테스트 환경 구축 자료 중 일부분만 발췌를 했는데 60페이지나 되는군요.
VirtualBox 관련 설정과 CentOS에서 네트워크 설정은 2장과 3장을 참조 하세요.
 
내용이 마음에 드시면 추천 해주세요.
 
 
 
 
 
파일