Empty Box

이 문서는 보안 지식이 부족한 개발자 수준에서 작성 되었으며, 작성된 내용중 잘못되거나 틀린 부분이 있을수 있으므로 단순히 참고만 하며, 시스템에 적용시 발생 하는 모든 문제점은 스스로 책임 지도록 한다. 보건복지부에서 매년 유관 기관들의 시스템의 보안 검사를 한다고 한다. 우리 회사도 그 대상의 기관들중 하나다. 현재 우리 회사의 보안 담당자는 공석(2년전 퇴사)인 상태에서, 개발자 수준에서 인터넷을 더듬더듬 찾아 가면서 리눅스 기초 보안 설정을 시작 하게 되었다. 우리 회사의 주력 리눅스 배포판은 Debain 10 과 Ubuntu 18.04 이며, 이 문서에서는 Debian 10 을 기준으로 작성 한다. 대부분의 시스템이 AWS 의 private subnet 에 위치 하여 OPEN VPN을 통해서만 ..

Lynis 는 리눅스나 유닉스 계열에서 사용하는 보안 검사 도구 라고 한다. rkhunter 와 chkrootkit 관련 하여 검색 하다가 알게 되어 사용법을 정리 해두게 되었다. 우선 Lynis 다운로드를 위해 아래의 링크로 방문하여 가급적 최신 버젼을 내려 받도록 한다. https://downloads.cisofy.com/lynis/ 이 문서에서는 lynis-3.0.6.tar.gz 를 내려 받아 사용할 것이다. * 참고 : 직접 내려 받아서 설치 하는 것 보다 apt 나 yum 등의 패키지 관리자를 이용하기를 제작사에서 권장 한다. 이 문서는 apt 나 yum 등의 패키지 관리자의 repository 에 Lynis 가 없다는 가정 하에 작성 하였다. root@FREECATZ-PE-KR:~# pwd /..

Debain 10 에 MSSQL Server 2019 와 mssql-cli 를 설치하면서 기록으로 남겨 두게 되었다. root@FREECATZ-PE-KR:~# uname -a Linux FREECATZ-PE-KR 4.19.0-18-cloud-amd64 #1 SMP Debian 4.19.208-1 (2021-09-29) x86_64 GNU/Linux root@FREECATZ-PE-KR:~# wget https://packages.microsoft.com/keys/microsoft.asc root@FREECATZ-PE-KR:~# ls microsoft.asc root@FREECATZ-PE-KR:~# apt-key add ./microsoft.asc E: gnupg, gnupg2 and gnupg1 do no..

곧 크리스마스를 맞이 하여, 운양동 엘리스 센터에 가랜드만들기 체험을 신청 하였습니다. 크리스마스 리스 보다는 번쩍번쩍 하는 가랜드가 두 아들의 시각을 더 끌것 같아 가랜드를 신청 하게 되었습니다. 가랜드 만들기 패키지가 도착 했어요. 이것저것 많이 들어 있어 보입니다. 솔방울 하고 나뭇가지를 보니 벌써부터 크리스마스 느낌이 드네요. 패키지를 주욱 늘어 놓아 보았어요. LED가 무려 3미터나 됩니다. 두 아들의 시선을 가장 많이 끌것으로 보이는 3미터 길이의 LED 입니다. 요즘 제품 답게 배터리와 보조 배터리를 이용하여 전원 입력이 가능 하도록 만들어 졌습니다. 장식이 딱딱하거나 거칠어 보이지만, 절대 그렇지 않아요. 잘 구부러 지는 재질이라 피부를 긁지 않아 안전 합니다. 베터리 케이스는 아래서 위로..

테이블의 데이터를 삭제 해야 하는데, 외래키가 복잡하게 얽힌 경우에 외래키 확인을 무시 할 수 있다. 1. 외래키 확인 무시 mysql> SET FOREIGN_KEY_CHECKS = 0; 2. 외래키 확인 설정 mysql> SET FOREIGN_KEY_CHECKS = 1; 프로그램이나 프로시저 내에서도 사용 가능 하다.

1. sshd 설정 파일 수정 root@FREECATZ.PE.KR:~# vi /etc/ssh/sshd_config ... 중략 ... Port 22 Port 9022 ... 중략 ... 위와 같이 '9022' 번 포트를 추가 한다. 2. ssh 재시작 root@FREECATZ.PE.KR:~# /etc/init.d/ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd. 또는 root@FREECATZ.PE.KR:~# service ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd. 또는 root@FREECATZ.PE.KR:~# systemctl restart ssh [ ok ] Res..

1. 바이너리 로그 확인 mysql> show binary logs; 2. 바이너리 로그 삭제 mysql> purge binary logs to 'binlog.000002'; 참고 : binlog.000002 이전의 바이너리 로그가 삭제 된다. 아래와 같이 특정 일자 이전의 로그를 삭제 하는 방법도 있다고 한다. PURGE BINARY LOGS BEFORE '2021-01-01 11:59:59'; 3. 바이너리 로그 삭제 확인 root@freecatz-mysql:~# ls -al /var/lib/mysql/binlog.* 4. 기타 mysql 설정 파일의 'expire_logs_days' 가 'binlog_expire_logs_seconds' 로 변경 되었다고 한다. mysql> show global v..

1. 쿼리로 권한 부여 mysql> SET GLOBAL log_bin_trust_function_creators=ON; mysql> update mysql.user set Super_Priv='Y' where user = '계정'; mysql> flush privileges; 2. mysql 설정 파일 수정 character-set-server = utf8 max_connections = 1024 max_connect_errors = 9999 max_allowed_packet = 100M default-time-zone = '+9:00' bind-address = 0.0.0.0 log-bin-trust-function-creators = 1 skip-name-resolve skip-external-loc..

OS : Debian 10 64Bit Zabbix : 5.4 zabbix server 와 zabbix agent 가 구성 되었다는 가정 하에 진행 한다. root@freecatz-db:~# cd /etc/zabbix/ root@freecatz-db:/etc/zabbix# openssl rand -hex 32 > zabbix_agentd.psk root@freecatz-db:/etc/zabbix# cat zabbix_agentd.psk 1b344bc4be421d3656127bd7296debc10c21e8f218aaa9ac274500cdda0a3ba1 root@freecatz-db:/etc/zabbix# chmod 744 ./zabbix_agentd.psk root@freecatz-db:/etc/zabbix..

OS : Debian 10 64Bit goaccess 는 apache, nginx 등의 '실시간 웹서버 로그 분석기' 라고 한다. 명령어 형식으로도 사용이 가능 하고, html 로 뽑아 낼 수도 있다고 한다. 글을 작성 하는 시점에 보니, 1.5.2 버젼 까지 나왔지만 현재 데비안 패키지 리스트에는 올라오지 않았다. 소스 내려 받아서 컴파일 이야 하면 되는데, 서버 사양도 좋지 않고, 의존성 관련된 패키지 설치 하기 귀찮기도 하고, 버젼별로 사용법이 크게 달라지지는 않는것 같고 해서 그냥 패키지 리스트에 있는 1.2 버전을 사용 하기로 하였다. 최신 버젼이 필요한 경우 https://goaccess.io/ 에서 소스를 내려 받아 컴파일 하여 사용 할 수 있다. 1. goaccess 설치 root@free..