Linux-centos 59

vue + nginx 배포하기

vue nginx 배포하기 vue 프로젝트 설치 배포할 경로 dir 생성 cd /var/www mkdir vue 프로젝트 설치 git clone {주소} 빌드 cd {레파지토리이름} sudo npm install sudo npm run build nginx 설치 repository 추가 vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=0 enabled=1 설치 yum -y install nginx nginx 설정 변경 vim /etc/nginx/conf.d/default.conf server { listen {포트번호} de..

centos에 python, uwsgi, flask, nginx 설치하고 설정하기

python3.5 설치 python3.5, 기본적으로 필요한 것들을 모두 설치해준다 repository 추가 sudo yum install -y epel-release.noarch sudo yum install -y https://repo.ius.io/ius-release-el7.rpm python 3.x 버젼 확인 yum search python3 설치 yum install -y python35u.x86_64, python35u-debug.x86_64, python35u-devel.x86_64,python35u-libspython35u-libs.x86_64, python35u-pip.noarch, python35u-setuptools.noarch, python35u-tools.x86_64, python..

Linux-centos 2021.03.29

SElinux

1. What is SElinux Security-Enhanced Linux 디렉토리, 파일 등 시스템 자원을 정당한 권한을 가진 그룹이나 사용자가 접근해서 사용할 수 있도록 통제하는 보안 요 시스템 자원은 객체, 자원에 접근하는 사용자나 프로세스는 주체라고 호칭한다RF 기존의 접근 통제 규칙보다 우선 동작 보안 정책에 맞지 않으면 차단한다(chown, chmod 보다 상위) - 기본적으로 negative 정책 2. What is setuid 비트 루트 권한이 필요한 기능을 사용할때 setuid 비트를 설정하여 실행한 사용자가 root가 아니라도 root로 동작하도록 설계되어 있기 때문에 가능하다 setuid가 켜져있는 경우에는 파일의 퍼미션 부분에 s표시가 같이 노출된다 s 표시는 setuid 비트가 ..

Linux-centos 2021.03.10

서버 셋팅 설정

vim /etc/ssh/sshd_config 1. 기본 접속 port 변경 Port {PortNum} 2. Root 로그인 차단 PermitRootLogin no 3. 계정 권한 분리 UserPrivilegesSeparation sandbox 4. 암호 없는 계정 접속 차단 PermitEmptyPasswords no 5. 로그인 실패 시 강제 종료 MaxAuthTries 5 6. 로그인 제한 시간 설정 LoginGraceTime 30 7. 접속 계정 제한 AllowUsers {계정이름}@{접속IP} semanage port -a -t ssh_port_t -p tcp {PortNum} systemctl status sshd.service

리눅스 (centos) 취약점 점검

계정 관리 U-1 root 계정 원격 접속 제한 vim /etc/pam.d/login auth required /lib/security/pam_securetty.so test cat /etc/securetty | grep pts* pts* 관련 설정이 있다면 제거 U-2 패스워드 복잡성 설정 1. 사용 최대 기간, 변경 최소 기간, 최소 길이, 변경 만료 알림 설정 vim /etc/login.defs PASS_MAX_DAYS 60 PASS_MIN_DAYS 7 PASS_MIN_LEN 10 PASS_WARN_AGE 10 test cat /etc/login.defs | grep PASS_ 2. 대문자, 소문자, 숫자 기호 설정 vim /etc/security/pwquality.conf minlen = 10 m..

Linux-centos 2021.02.26

python local repository 구성

1. 필요한 것들 설치 yum install pip pip install pypiserver pip install passlib 2. server용 계정 설정 및 추가 cd /home/python-local-repo htpasswd -sc htpasswd.txt local-repo 3. 서버 시작 pypi-server -p {PORT} -P htpasswd.txt /home/python-local-repo & 4. pypi관련 설정 추가 vim ~/.pypirc [distutils] index-servers = local [local] repository: http://127.0.0.1:PORT/ username: local-repo password: local-repo 6. 원격 서버에서 확인 pip ..