말하는감자

MariaDB 10.5 설치하기 1. 원하는 버전 선택 후에 repo 복사 repository 추가 sudo vim /etc/yum/repos.d/MaraiDB.repo # MariaDB 10.5 CentOS repository list - created 2021-03-16 03:20 UTC # http://downloads.mariadb.org/mariadb/repositories/ [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.5/centos7-amd64 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck=1 2. 설치 sudo yum install -y MariaDB-server M..

1. What is SElinux Security-Enhanced Linux 디렉토리, 파일 등 시스템 자원을 정당한 권한을 가진 그룹이나 사용자가 접근해서 사용할 수 있도록 통제하는 보안 요 시스템 자원은 객체, 자원에 접근하는 사용자나 프로세스는 주체라고 호칭한다RF 기존의 접근 통제 규칙보다 우선 동작 보안 정책에 맞지 않으면 차단한다(chown, chmod 보다 상위) - 기본적으로 negative 정책 2. What is setuid 비트 루트 권한이 필요한 기능을 사용할때 setuid 비트를 설정하여 실행한 사용자가 root가 아니라도 root로 동작하도록 설계되어 있기 때문에 가능하다 setuid가 켜져있는 경우에는 파일의 퍼미션 부분에 s표시가 같이 노출된다 s 표시는 setuid 비트가 ..

sudo scp -i /home/{계정}/.ssh/{FILENAME}.pem -P {PORT} /home/복사할파일 {계정}@{IP}:/home/저장할경로

service crond restart

오늘 생성된 파일 목록 확인 find . -name '파일이름' -mtime -1 오늘 생성된 파일 수량 확인 find . -name '파일이름' -mtime -1 | grep -v bash | grep -v vim | wc -l 오늘 생성된 파일 목록 이름 확인 find . -name '파일이름' -mtime -1 | grep -v bash | aws '{print $1}'

1. 보통 많이 하는 방법 - 적용 안됐음 ㅠㅠ 왜죠... sudo yum erase 'ntp*' sudo yum install chrony server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4 sudo service chronyd restart sudo chkconfig chronyd on 2. 다른 방법 ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime service rsyslog restart

vim /etc/ssh/sshd_config 1. 기본 접속 port 변경 Port {PortNum} 2. Root 로그인 차단 PermitRootLogin no 3. 계정 권한 분리 UserPrivilegesSeparation sandbox 4. 암호 없는 계정 접속 차단 PermitEmptyPasswords no 5. 로그인 실패 시 강제 종료 MaxAuthTries 5 6. 로그인 제한 시간 설정 LoginGraceTime 30 7. 접속 계정 제한 AllowUsers {계정이름}@{접속IP} semanage port -a -t ssh_port_t -p tcp {PortNum} systemctl status sshd.service

계정 관리 U-1 root 계정 원격 접속 제한 vim /etc/pam.d/login auth required /lib/security/pam_securetty.so test cat /etc/securetty | grep pts* pts* 관련 설정이 있다면 제거 U-2 패스워드 복잡성 설정 1. 사용 최대 기간, 변경 최소 기간, 최소 길이, 변경 만료 알림 설정 vim /etc/login.defs PASS_MAX_DAYS 60 PASS_MIN_DAYS 7 PASS_MIN_LEN 10 PASS_WARN_AGE 10 test cat /etc/login.defs | grep PASS_ 2. 대문자, 소문자, 숫자 기호 설정 vim /etc/security/pwquality.conf minlen = 10 m..

apache 설치 1. 설치 sudo yum install httpd 2. 실행 sudo systemctl start httpd.service sudo systemctl enable httpd.service php 설치 - 7.0 1. 기존에 설치된 php가 있다면 삭제 yum remove php-* yum remove php-common mod_php php-cli 2. 저장소 추가 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum --enablerepo=remi update remi-r..

cat bitnami_application_password 여기서 나오는걸로 일단 도전해보고 안되면 UPDATE mysql.user SET authentication_string=password('암호') WHERE user='root'; FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY '암호'; FLUSH PRIVILEGES; UPDATE mysql.user SET password=PASSWORD('암호') WHERE user='root' FLUSH PRIVILEGES; FLUSH PRIVILEGES UPDATE mysql.user SET authentication_string=password('암호') WHERE user='root'; F..