분류 전체보기(18)
-
cron의 터미널 환경?
sudoers의 requiretty 옵션과 관련해, tty, pts 에 대해 찾아보다 crontab 에서 실행되는 명령의 터미널 환경이 따로 존재할까 하는 의문이 들어 who am i 와 tty 명령어를 통해 확인해보았다. tty 도 pts 도 아닌 듯 하다... https://unix.stackexchange.com/questions/325346/how-to-execute-the-command-in-cronjob-to-display-the-output-in-terminal How to execute the command in cronjob to display the output in terminal i have a query on cronjob , if i execute a command using c..
2021.06.09 -
VirtualBox Debian - sudo 및 sudoers
Linux 및 기타 Unix 유사 운영 체제에서는 root 계정만이 모든 명령을 실행하고 패키지 설치 및 제거, 계정 및 그룹, 시스템 구성 파일 수정 등과 같은 특정 중요한 작업을 수행 할 수 있다. sudo 명령어를 통하여 다른 일반 사용자가 일부 명령을 실행하고 시스템 작업을 수행하도록 허용 할 수 있는데, 먼저, 최소 사양으로 설치하였을 시 sudo 패키지를 따로 설치해주어야 한다. apt install sudo 중요한 작업을 수행하는 권한에 관련한 문제이니 모든 계정에게 sudo 권한을 부여한다면, 보안상 큰 문제가 있을 것이다. 따라서 /etc/sudoers 라는 sudo 명령어의 config file을 통해 sudo 를 사용 가능한 계정을 제한하고 몇 가지 설정으로 보안을 강화한다. 기본적인..
2021.06.09 -
VirtualBox Debian - AppArmor 프로필 생성
시스템 관리자가, 응용 프로그램의 역량, 권한을 제한할 수 있도록 하난 리눅스 커널 보안 모듈이다. 프로그램의 프로필을 통하여 네트워크 액세스, raw 소켓 액세스, 파일의 읽기, 쓰기, 실행 권한 등 해당 프로그램이 취할 수 있는 작업을 제한하고 관리한다. 강제적 접근 통제(MAC)를 제공하먀, 취약한 서버 소프트웨어에 유용하다. 프로필은 /etc/apparmor.d 디렉토리에 저장된다. 서버 소프트웨어와 같은 일부 패키지는 패키지와 함께 시스템에 설치된 자체 AppArmor 프로파일로 함께 제공 될 수 있다. apparmor-profiles 패키지를 설치하여 제공되는 프로필을 이용하거나, 고유한 프로필을 생성하여 소프트웨어를 제한 할 수도 있다. 프로필은 “complain mode”또는 “enforc..
2021.06.09 -
VirtualBox Debian - 로컬 환경과 SSH 연결
Secure Shell Protocol, 즉 네트워크 프로토콜 중 하나이다. 즉, 컴퓨터와 컴퓨터가 통신하기 위한 규약 중 하나인데, 이름에서 알 수 있듯 보안을 중시한다. telnet 도 쉘 기반 원격 프로토콜이지만 보안성에 치명적인 단점이 있는데, 중간에 데이터가 가로채질 경우 암호화가 되어있지 않아 그대로 노출이 된다. SSH 는 클라이언트(접속하는 측)와 서버 간 오가는 데이터를 암호화하여 해당 취약점이 보완된 쉘 기반 프로토콜이라고 할 수 있다. 안전한 파일 전송, 원격 제어 등을 위해 사용되곤 한다. Debian을 설치할 때 SSH server 설치를 선택했는데, 선택하지 않은 경우 apt install openssh-server로 설치하면 된다! 가상 환경을 server 측으로 설정할 것이기..
2021.06.03 -
VirtualBox Debian - dhclient 없애기, 고정 IP 설정
SSH server만을 이용하기 위한 환경을 구축하고 해당하는 포트만 열어두고 싶은데, socket status를 확인하여 보니 dhclient 항목이 잡히고 있다. DHCP, IP를 자동으로 할당해주고 (임대의 개념) 다시 반환하는 동적 IP 할당을 받고 있다는 것인데, 이를 제거하기 위해 고정 IP 설정을 하려고 한다. 고정할 IP를 확보하기 위해 현재 가상환경의 IP를 확인해보았다. VirtualBox의 경우 기본적으로 10.0.2.15로 할당이 된다고 한다! Default via 다음 부분이 gateway 주소이다. /etc/network/interfaces 에 현재 IP의 설정이 있다. # The primary network interface 밑에서, 기존 설정이 dhcp를 이용한 동적 할당임을..
2021.06.02 -
Virtualbox Debian 설치 - LVM 파티셔닝
https://www.virtualbox.org/wiki/Downloads Downloads – Oracle VM VirtualBox Download VirtualBox Here you will find links to VirtualBox binaries and its source code. VirtualBox binaries By downloading, you agree to the terms and conditions of the respective license. If you're looking for the latest VirtualBox 6.0 packages, see Virt www.virtualbox.org 진행 과정에서 Fixed 사이즈를 선택하면, 고정된 용량을 가진 디스크가 생성되나, ..
2021.06.02