EASY7

LF가 아닌 \r\n으로 변경되었을 때 윈도우 메모장에서 수정하면 줄바꿈 문자가 CR + LF이 된다. 하지만 안드로이드(리눅스)에서는 LF 입니다. 변환하는 방법 중에서 notepad++ 을 이용한 방법입니다. notepad++ > 편집 > 줄의 끝문자 변환 > Unix(LF) 클릭 문자 끝에 ^M이 붙는 경우 윈도우에서 작성한 파일을 Unix/Linux상에 올리면 개행 문자가 깨져서 ^M가 보이는 경우이다. 이것은 윈도우에서는 CRLF 가 개행인데 Linux/Unix에서는 LF가 개행이라 나타나는 현상으로 보면 된다. 먼저 ^M 문자를 화면에 출력 하기 위해서는 VIM 명령어 모드에서 아래 커맨드를 입력해줍니다. :set ffs=unix :e 이제 ^M이 출력되는데 일일이 삭제해도 되지만 한꺼번에 삭..

1) https://developers.redhat.com/products/rhel/download 사이트에 회원가입 및 로그인합니다.(메일 인증 필요) 2) https://access.redhat.com/downloads/content/479/ver=/rhel---8/8.5/x86_64/product-software 사이트로 들어가서 RHEL 8.5 버전 다운로드하기 https://access.redhat.com/downloads/content/479/ver=/rhel---8/8.6/x86_64/product-software 사이트 들어가서 8.6 버전 다운로드하기 참고 : https://access.redhat.com/discussions/6964577 RHEL Version 8.5 is not Av..

시간 서버 시간은 인증서 비교, 무결성 확인 등에 사용된다. 감사 시에도 중요하게 보는 요소이다. 대표적인 시간을 제공하는 서버이다. time.bora.net O LG유플러스 time.nuri.net O 아이네트호스팅 ntp.kornet.net X KT time.kriss.re.kr[1] · 한국표준과학연구원(KRISS) time.nist.gov · NIST time.windows.com · 마이크로소프트 CentOS 시간 동기화 NTP와 Chrony RHEL 8, CentOS 8 이후부터는 ntpd 지원 종료되며, 시간 동기화 관련하여 기본적으로 chrony를 사용하게 된다. (다만, RHEL 7, CentOS 7에서는 ntpd 혹은 chronyd를 선택적으로 사용이 가능함) ntp, chrony 차이..

ServerType standalone(inetd) : 서버 타입 설정 RootLogin off : 루트 계정 로그인 허용 안함 User nobody : 데몬 동작 계정 Group nobody : 데몬 동작 그룹 ServerIndent On "Welcome to FTP" : 버전 정보 숨기고 문자 남기기 MaxClients : 최대 접속 허용 TimeoutLogin : 아이디/암호로 인증이 완료될 때까지의 제한 시간 TimeoutIdleftp : 접속 후 아무런 데이터 전송이 없는 idle 상태 TimeoutSession : 일정 시간 후에는 무조건 접속 종료 Limit Command : 사용 가능한 command를 제한

/etc/httpd/conf/httpd.conf 파일 수정 후 systemctl restart httpd 하기 디렉터리 리스팅 취약점과 심볼릭 링크 사용 취약점 -Indexes -FollowSymLinks 로 수정해주기 헤더 정보 최소화 httpd.conf 에 default로는 ServerTokens 지시자가 없음. 만들어야함. Full은 설치된 응용프로그램이 없어서 그런지 OS랑 똑같이 나왔다.

sudo 명령 sudo 명령은 다른 사용자 계정(root 포함) 권한으로 명령어르 실행하고자 할 때 사용하는 명령어이다. superuser do, substitute user do 등의 약자로 알려져있다. su 명령은 root의 비밀번호를 알려줘야 한다는 부담감이 있으며 최소 권한의 원칙에 따라 root 로그인을 차단하는 것이 좋다. sudo 명령을 사용하여 제한적으로 관리자 권한의 명령을 실행하도록 하는 점에서 sudo를 권장한다. sudo 명령의 설정 파일 : /etc/sudoers sudoers 설정 파일 아래와 같이 사용할 수 있다. 파일 맨 위에 규칙을 적으면 된다. 상단부터 규칙 우선 적용된다. 주의사항으로 밑에 글자들도 파일을 위해 필수적이니 지우지 않는 것이다. 다 지웠다가 복구하느라 힘들..

PAM PAM 모듈이란, Pluggable Authentication Modules의 약어로 리눅스 PAM은 리눅스 또는 GNU/kFreeBSD 시스템에서 애플리케이션과 서비스에 대한 동적 인증을 제공한다. '팸'이라고 발음한다. requsite : 해당 인증 실패 시 바로 인증 거부 required : 해당 인증 실패 시 다음 모듈 인증 후 거부 sufficient : 해당 인증 성공 시 다른 아래 인증들 상관 없이 인증 성공(빨간 네모 성공 시 노랑 네모 상관 없이 인증 성공) optional : 해당 인증 결과 무시 PAM을 공부하기에 정말 좋은 유튜브를 찾았다. 이 수업을 들었다면 난 진작에 보안기사를 손에 얻었을 것이다.. - 이론 수업 https://www.youtube.com/watch?v=..