개요

1. 가상머신 설명
2. os 뭐 선택했나
3. centOS란 Debian 차이가 뭔가
4. 가상머신 사용 이유가 뭔가
5. aptitude apt 차이가 뭔가 / AppArmor가 뭔가

기본 설정

1-1. 해당환경이 그래픽 환경인가

echo $XDG_SESSION_TYPE

x11, wayland가 나오면 GUI의미

tty가 나오면 CLI의미

1-2. 사용자에게 연결하는 방법(포트포워딩이 아닌 자기의 것으로 들어가야 함, 사용자는 root가 아니여야 함, 비밀번호 규칙을 따르는지 확인)

login:
Password:

별도의 터미널로 들어가는 것이 아닌 VM 머신에서 본인의 아이디로 바로 접근

2. UFW 서비스가 시작되었는지 확인

systemctl status ufw

해당 명령어 결과에서 Active:active(running)이 뜬다면 정상

혹여, 비활성화 되어있다면

sudo ufw enable

3. SSH 서비스가 시작되었는지 확인

systemctl status ssh

해당 명령어 결과에서 Active:active(running)이 뜬다면 정상

혹여, 비활성화 되어있다면

sudo systemctl enable ssh
sudo systemctl start ssh

4. 사용되는 OS가 Debian인지 CentOS인지 확인

cat /etc/os-release

PRETTY_NAME 통해서 확인 가능

사용자

1. 현재 로그인한 유저가 sudo와 user42에 속해 있는지 확인

groups <-- 유저가 속한 그룹 전체

2. 비밀번호 정책에 및 규칙 확인

(새로운 유저 생성, 임의로 비밀번호 만듦, 그 후 어떻게 규칙을 설정했는지 설명(보통 1개 혹은 2개의 수정 파일이 있어야 함))

sudo adduser [사용자 이름]  <-- 1. 새로운 유저 생성 / 만들면서 규칙 적용되는지 확인

su -
vi /etc/login.defs   <-- 2. 비밀번호 규칙 확인 / 수정한 파일임을 설명

vi /etc/pam.d/common-password

3. 새로운 유저가 추가된 상태에서 피평가자가 "evaluating"이라는 그룹을 생성하도록 설정, 그 후 그 그룹을 이 유저에게 할당하도록 함. 최종적으로 "evaluating"그룹에 속하게 되었는지 확인

sudo groupadd [그룹 이름] <-- 1. 그룹 생성
sudo usermod -aG [그룹 이름] [사용자 이름] <-- 2. 사용자를 그룹에 속하게 하기
grep [그룹 이름] /etc/group | cut -d: -f4 <-- 3. 그룹에 속한 유저 확인

sudo deluser [사용자 이름]
sudo deluser --remove-home [사용자 이름]
sudo deluser [사용자 이름] [그룹 이름]
sudo groupdel [그룹 이름]

4. 비밀번호 정책의 장점과 단점 설명

• 장점:
• 단점:

설명

호스트명과 파티션들

1. 호스트명이 다음의 주어진 형식을 만족하는지 확인:login42

hostname

2. 평가자의 로그인으로 대체해서 원래의 호스트명을 수정, 다시 시작 후 호스트명이 업데이트 되어있지 않다면 평가 중단

su -

hostnamectl set-hostname [이름]

이거 아님sudo nano /etc/hostname

3. 다시 원래의 호스트명으로 복원

위 내용 반복

4. 어떻게 이 가상머신의 파티션들을 확인할 수 있는지 확인, 과제에 주어진 예시와 출력 결과물을 비교

lsblk

sudo fdisk -l

df -h

3가지 방법 중 택 1

SUDO

1. "sudo" 프로그램이 가상머신에 제대로 설치되어 있는지 확인

sudo --version

2. 피평가자가 평가자의 새로운 유저를 "sudo" 그룹에 할당하는 것 보여줌

su -
sudo usermod -aG sudo [사용자 이름]

3. 과제는 sudo에 대한 엄격한 규칙들을 강요함, 즉 sudo를 사용하는 이유와 그 동작을 보여줘야 함, 이후 과제에서 요구한 규칙에 대한 구현을 보여줘야 함

visudo

vi /etc/sudoers

사용하는 이유 설명

4. "/var/log/sudo/"폴더가 존재하는지, 최소 한개의 파일을 갖는지 확인, 해당 파일 속에는 sudo와 함께 사용된 명령어들의 기록을 볼 수 있어야 함, 직접 sudo명령을 실행하고 "/var/log/sudo/"가 업데이트 되었는지 확인

sudo 명령어 아무거나 실행하면 업데이트 됨

UFW

1. "UFW"프로그램이 제대로 설치되어있는지 확인

dpkg -l ufw

2. 제대로 동작하는지 확인

sudo ufw status

3. UFW가 무엇이고 그의 가치가 무엇인지 설명

설명

4. 활성화된 규칙들을 나열, 4242 포트에 대한 규칙도 있어야만 함

sudo vim /etc/ssh/sshd_config

5. 8080 포트를 열기 위한 새로운 규칙을 추가, 활성된 규칙의 목록에 추가되었는지 확인

ufw allow 8080
sudo ufw status

6. 그 새로운 규칙을 삭제

sudo ufw delete allow 8080

SSH

1. "SSH" 서비스가 가상머신에 제대로 설치되었는지 확인

dpkg -l | grep ssh

2. 제대로 동작하는지 확인

sudo systemctl status ssh

3. SSH가 무엇이고 그의 가치가 무엇인지 설명

설명

4. SSH 서비스가 4242포트만을 사용하는지 확인

sudo ss -ltnp | grep sshd

5. 새롭게 생성된 유저에 로그인하기 위해 SSH를 사용하는 것을 보여야함, 평가자는 key나 간단한 비밀번호를 사용할 수 있음, "root" 유저로 SSH를 사용할 수 없음을 확인

ssh [새로만든유저]@127.0.0.1 -p 4242

Script monitoring

1. 스크립트가 어떻게 작동하는지 코드 보여주기

vi /root/monitoring.h <-- 어떻게 작성했는지 보여주기

crontab -e <-- 현재 출력하고 있는 시간과 어떤 sh파일인지를 보여주기

2. "cron"이란 무엇인지 확인

설명

3. 피평가자가 서버시작이후 어떻게 설정을 해서 10분마다 실행되는지 확인

crontab -e

4. 매분(1분)마다 수정되게 바꿈

위 명령어에서 10 -> 1 수정

5. cron을 중지시키기

systemctl disable cron // 이후 inactive상태로
systemctl stop cron // 현재 상태 종료

Bonus

1. 파티션 설정

lsblk

2. WordPress 설정

본인아이피:포트번호/wordpress

이동 성공 확인

3. 자유 선택 서비스

설명