Better Technology, Better Tomorrow.

Cloud 기술팀 개인 포스팅 자료

전체 글 42
Enterprise Linux 8 보안취약점 점검 변경 부분 정리

2. 패스워드 복잡도 OS 8부터는 pam_cracklib 대신에 pam_pwquality 모듈이 적용됩니다. 아래 정책을 꼭 따를 필요는 없으며 필요한 정책만 적용할 것 설정 파일[수정 후 저장] [root@localhost ~]# vi /etc/security/pwquality.conf minlen = 8 [주석(#) 제거] - 최소 패스워드 길이 설정 [6자 이하는 설정 안 됨, 최소 8 이상 권장] dcredit = 1 [주석(#) 제거, 0 → 1] - 최소 필요한 숫자 수 [최소 1 이상 권장] ucredit = 1 [주석(#) 제거, 0 → 1] - 최소 필요한 대문자 수 [최소 1 이상 권장] lcredit = 1 [주석(#) 제거, 0 → 1] - 최소 필요한 소문자 수 [최소 1 이상 ..
Security 2021.05.10

Enterprise Linux 8에서의 PAM Module

1. PAM(Pluggable Authentication Module: 착탈형 인증 모듈)이란? 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 일컫는다. PAM은관리자가 응용프로그램들의 사용자인증방법을 선택할 수 있도록 해준다. 즉 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 2. PAM의 목적과 동작 리눅스에서 PAM프로젝트의 목적은 권한을 부여하는 소프트웨어의 개발과 안전하고 적정한 인증의 개발을 분리하려는 데에 있다. 이것은 응용프로그램이 사용자 인증을 처리하기 위해 사용될 함수의 라이브러리를 제공함으로써 가능하다. PAM라이브러리는 /etc/pam.d(또는 /etc/pam.conf)에서 각 시스 ..
Security 2021.05.10

윈도우 작성한 shell script를 linux에서 실행

윈도우에서 Shell Script를 작성해서 FTP나 기타 파일전송 프로토콜을 통해 Linux 서버로 전송을 하게 되면 Linux와 Windows OS 저장 방식의 차이에 따라 각 행의 끝에 ^M이 붙어있게 됩니다. 그래서 그대로 sh 명령어로 스크립트를 실행하면 /bin/bash^M: bad interpreter 위와 같은 오류가 발생합니다. 이 문제를 해결하기 위해서는 vi 명령어로 편집기를 켠 후 :set fileformat=unix 명령을 입력하여 Linux 파일 저장 포맷으로 변경해준 뒤 다시 스크립트를 실행하면 정상 동작 합니다.
Linux General 2021.02.05

NTP 서버 설정

UDP 123 포트를 열어주거나 SELinux, Firewalld 데몬 중지하여야하며 Chronyd이 기본설정인데, 동시에 켜게되면 NTP가 꺼져버리니까 chronyd 서비스 해제를 필수로 시켜야합니다. #timedatectl set-ntp yes vi /etc/ntp.conf restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 # systemctl status ntpd로 조회 시 ::1 syntax 오류가 나는 경우 조금 기다리시면 정상 기동됩니다. #192.168.122.1/24 는 게이트 웨이를 의미..
ProLinux 7 2021.01.22
1 2 3 4 5
더보기

티스토리툴바