Born2beRoot - KimTaebin-ai/study_posts GitHub Wiki

평가지 한국어 링크

평가 방법 및 명령어

• VM
• OS
  • Debian, Debian vs CentOS
  • Debian
    • AppArmor
    • apt vs aptitude
  • CentOS
    • SELinux
    • DNF
  • UFW
• 비밀번호 정책
• sudo
• LVM
• lighttpd
• php, mariadb
  • wordpress

보너스 없는 기본세팅

보너스 워프부분만

• aptitude와 apt의 차이점 (Debian 설치 시)
• SELinux가 무엇인가? (CentOS 설치 시)
• AppArmor가 무엇인가? (Debian 설치 시)
• Debian과 CentOS의 특징
• 왜 Debian/CentOS가 아닌 CentOS/Debian을 설치하였는가?

GUI를 제공하는 서비스(X.org 등)는 설치해서는 안된다.

LVM을 사용해서 적어도 2개의 암호화된 파티션을 생성해야 한다.

SSH 서비스가 동작중이고, 4242 port로만 열려있어야 한다.

SSH 서비스로 root에 접속할 수 있으면 안된다.

동료 평가 중에 새로운 유저를 만들어서 SSH로 접속하는 과정에 대해 평가 받을 것이다. 따라서 새로운 유저를 만들고, SSH로 그 유저에 로그인 하는 방법에 대해서 알아둬야 한다.

UFW를 사용해서 4242 port만 열어두도록 설정한다.

가상 머신을 실행했을 때, 방화벽이 항상 켜져 있어야 한다.

CentOS의 경우 UFW를 설치해서 기본 방화벽으로 설정해줘야 한다.

매 30일마다 파기되어야 한다.

비밀번호 변경은 바로 직전 비밀번호 변경 날짜를 기준으로 2일 이후부터 가능해야 한다. (원문 : The minimum number of days allowed before the modification of a password will be set to 2.)

유저는 비밀번호 파기일 7일 전에 경고 메세지를 받아야 한다.

10 글자 이상, 대문자 및 숫자 포함, 연속된 동일한 글자는 3글자 까지만 허용.

비밀번호에 유저 이름이 포함되어서는 안된다.

바로 이전의 비밀번호에 포함되어 있지 않은 문자가 최소 7글자 이상 존재해야 한다 - 단 이 규칙은 root 유저에는 해당하지 않는다.

Root 유저도 위의 비밀번호 정책을 따라야 한다.

*비밀번호 정책을 수정한 이후에는 반드시 기존에 존재하는 모든 유저의 비밀번호를 정책에 맞게 수정해야 한다 (root를 포함해서!)

sudo가 설치되어 있어야 한다.

sudo 사용 시 비밀번호 인증은 최대 3회까지 가능하다 (3번 틀리면 다시 시도 해야 함)

비밀번호가 틀렸을 시 (바로 위 설정에 의해 3번 틀렸을 시 인 것으로 추정) custom message가 나타나게 해야 한다.

sudo를 통한 모든 행동 (입출력 모두 포함)은 기록되어야 한다. /var/log/sudo/ 디렉토리에 로그 파일로 저장되어야 한다.

보안을 이유로 TTY 모드가 허용되어 있어야 한다.

보안을 이유로, sudo로 사용할 수 있는 paths가 제한되도록 설정해야 한다. (예시: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin)

서버에 대한 현재 상태 및 정보를 출력하는 쉘 스크립트를 작성해야 한다. bash 쉘을 기준으로 작성해야 한다

서버가 작동중일 때, 매 10분마다 이 스크립트가 실행되어서 서버 상태를 출력해야 한다. (wall 을 사용할 것. 배너는 옵션)

평가 과정 중에 이 스크립트가 어떻게 동작하는지 설명해야 한다. 또 cron을 사용해서 이 스크립트 동작에 interrupt를 할 수 있어야 한다.

스크립트는 다음과 같은 정보를 출력해야 한다.

The architecture of your operating system and its kernel version.

운영체제 아키텍쳐와 커널 버전

The number of physical processors

물리 프로세서들의 수

The number of virtual processors.

가상 프로세서들의 수

The current available RAM on your server and its utilization rate as a percentage.

현재 서버에서 사용 가능한 RAM과 백분율로 표시된 사용률

The current available memory on your server and its utilization rate as a percentage.

현재 서버에서 사용 가능한 memory와 백분율로 표시된 사용률

The current utilization rate of your processors as a percentage.

백분율로 표시된 프로세서들의 현재 사용률

The date and time of the last reboot.

마지막으로 재시작된 날짜와 시간

Whether LVM is active or not.

LVM의 활성화 여부

The number of active connections.

활성 연결의 개수

The number of users using the server.

서버를 사용하고 있는 사용자의 수

The IPv4 address of your server and its MAC (Media Access Control) address.

서버의 IPv4 주소와 MAC 주소

The number of commands executed with the sudo program

sudo 프로그램을 통해 실행된 명령의 수

Broadcast message from root@wil (tty1) (Sun Apr 25 15:45:00 2021):
#Architecture: Linux wil 4.19.0-16-amd64 #1 SMP Debian 4.19.181-1 (2021-03-19) x86_64 GNU/Linux
#CPU physical : 1
#vCPU : 1
#Memory Usage: 74/987MB (7.50%)
#Disk Usage: 1009/2Gb (39%)
#CPU load: 6.7%
#Last boot: 2021-04-25 14:45
#LVM use: yes
#Connexions TCP : 1 ESTABLISHED
#User log: 1
#Network: IP 10.0.2.15 (08:00:27:51:9b:a5)
#Sudo : 42 cmd

위의 정보 중 일부는 다음과 같은 방법으로 찾을 수 있다.

가상 머신의 hostname은 <42 로그인 아이디> + 42 (ex wil42) 여야 한다. 평가 중에 hostname을 변경하는 방법에 대한 평가가 있을 것이다.

42 로그인 아이디의 유저가 존재해야 한다. 이 유저는 user42와 sudo 그룹에 속해있어야 한다.

Git repository에 signature.txt 파일 하나만 업로드한다.

Virtual disk의 disk signature를 복붙해서 업로드한다.

Virtual disk의 disk signature를 추출하기 위해서는 가상 머신이 설치된 폴더로 가서 .vdi 파일을 찾은 뒤 다음과 같은 명령어를 입력하면 된다.

shasum <파일명>.vdi

*평가 후에 disk signature가 변경될 가능성이 있으므로, 스냅샷으로 백업을 해두거나 사본을 만들어두자.

아래의 구조와 같이 파티션을 올바르게 구성하세요:

Set up a functional WordPress website with the following services: lighttpd, MariaDB, and PHP.

lighttpd, MariaDB, PHP를 이용해서 실제로 작동하는 WordPress 웹사이트를 구성하세요.

Set up a service of your choice that you think is useful (NGINX / Apache2 excluded!). During the defense, you will have to justify your choice

여러분이 생각하기에 유용한 서비스를 구성하세요(NGINX / Apache2는 제외!). 평가 중에, 여러분의 선택을 정당화할 수 있어야 합니다.

보너스 파트를 완료하기 위해서, 추가적인 서비스들을 설치해야 할 수 있습니다. 이 경우에는, 필요에 따라서 추가적인 포트를 열 수 있습니다. 당연히, UFW/Firewalld 규칙도 그에 맞추어 적용되어 있어야 합니다.

보너스 파트는 기본적으로 요구된 파트가 완벽한 경우에만 평가됩니다. 완벽의 의미는 종합적으로 처음부터 끝까지 오류 없이 잘 작동하는 상태를 의미합니다. 만약 기본 요구사항을 모두 충족하지 못했다면, 보너스 파트는 평가되지 않습니다.