Virtual Machine(born 2 beroot)を簡単に閲覧
7006 ワード
General instructions
sha-chechsum値は、通常、ファイルの検証に使用されます.(ファイルは上-改ざんされた場合など...)
端末から仮想マシンが存在するフォルダshasum[virtualMachineName]にアクセス
この値はvmを実行するたびに変更されるため、vmをコピーするか、保存されたステータスを使用する必要があります。
->仮想マシンでfullcloneを使って新しい仮想マシンを見せればいいです.
Project overview
ソフトウェアを使用してコンピューティング環境を実現した仮想マシンについて簡単に説明します。コンピューターが作り出した仮想コンピューターと言える。
Debianを使用しました.
CentosとDebianの違い
普通の赤い帽子(Cents OS)とDebian(Ubuntu)
こんなにたくさん比較しました.
CentOS:redhatベースの無料Linuxオペレーティングシステムを専門会社が作成
新しいバージョンは作成されず、サポートも終了します.
->更新は遅いが、安定性が高く、安全性が高い.
(ただし、7バージョンは24年以内、8バージョン(最新)は21年以内にサポートされます)
Debian:オンラインコミュニティで作成されたオペレーティングシステム
専門会社のサポートX,only Community
個人ユーザーコミュニティからドキュメントやマニュアルなどを入手できます.
APT、スマート、AppArmorとは?
注意:https://www.fosslinux.com/43884/apt-vs-aptitude.htm
apt (Advanced Packaging Tool)
aptittude
APTのフロントエンドプログラム
->aptはより使いやすいより高いレベルのプログラムであることが便利です.
aptはlow level package managerなので、他の高度なpackage managerに使用できます.
aptittudeもaptを使用する高度なパッケージマネージャです.
->その他の機能により、パッケージのインストール時に競合が自動的に解決され(aptは使用できません)、インタラクティブなUIが提供されます.
Simple setup
Check that the UFW service
ufw service verbose
Check that the SSH service
systemctl status ssh
Check that the chosen operationg system is Debian
lsb_release -a
User
注意:https://reddb.tistory.com/22[パスワードポリシーの変更]
libpam-pwquality:パスワード設定を強化するためのpamモジュール
PAM(Pluggable Authentication Modules)
:Linuxシステムで使用される認証モジュールは、アプリケーション(サービス)に対するユーザーの権限を制御します.
ソース:http://www.igloosec.co.kr/BLOG_%EB%A6%AC%EB%88%85%EC%8A%A4%20PAM%20%EB%AA%A8%EB%93%88%EC%9D%98%20%EC%9D%B4%ED%95%B4?searchItem=&searchWord=&bbsCateId=49&gotoPage=1
これはpasswdファイルに直接アクセスして権限を得る非常に危険で権利侵害事故が発生する方法である.
パスワードポリシーを検証するには、次の手順に従います。
vi /etc/pam.d/common-password
vi /etc/login.defs
usernameの拒否:パスワードのユーザー名が正または逆の場合、拒否
強制for root:rootパスワードに同じポリシーを適用
difok:前のパスワードと複数の文字は異なる必要があります.
ユーザーがsudo、user 42グループに属しているかどうかを確認します.
グループ[名]//root,Hyojing,Juson
実際のユーザーを作成して、パスワードポリシーが正しいことを確認します.
chage -l [UserName]//root, hyojeong, juson, ...
vi /etc/pam.d/common-password
vi /etc/login.defs
useradd [UserName] + passwd [UserName]
groupadd[評価](グループ作成)+group-ag評価[ユーザ名](グループに入れる)+group UserName
(もちろん、「サブターゲットではそうだったので」同じ回答ではダメですね~)
注意:https://www.itworld.co.kr/news/111039
https://jbonneau.com/doc/BS12-USEC-passphrase_linguistics.pdf
https://nakedsecurity.sophos.com/2012/03/19/multi-word-passphrases/
長所はあまり知られていないと思います.欠点を中心に調査を続けている.パスワード:ポリシーを強制的に実行しても、そんなに複雑なパスワードは使用されません.△万国共通で、多くの人が英語、数字、特殊文字の順に設定されていることが明らかになった.ランダム設定では記憶の問題があるため、複数のドメインで同じパスワードまたはほぼ同じパスワードが使用されます.また,最近の研究結果は,複雑なパスワードが必ずしも「安全」ではないことを示している.
ソース:https://xkcd.com/936/
Hostname and Partitions
ホスト名は[**]42のフォーマットに従う必要があります.
Modify this hostname by replacing the login with yours, then restart the machine
ホスト名を変更し、再起動して変更したかどうかを確認してみます.
hostnamectl set-hostname [New-hostname]
ask the student evaluated how to view the partitions for this virtual machine
lsblk
Compare the output with the example given in the subject
subjectの例と比較します.
SUDO
Check that the "sudo"program is properly installed on the virtual machine
The evaluated student should now show assigning your new user to the "sudo"group
newuserをsudoグループに割り当てることを表示する必要があります.
groups -aG sudo [new user]
The subject imposes strict rules for sudo. The evaluated student must first explaing the value and operation of sudo using examples of their choice.
sudoの価値と起動方法を例に挙げて説明します.
In a second step, it must show you the implementation of the rules imposed by the subject.
sudoルールが実装されていることを示します.
Verify that the "var/log/sudo/"folder exists and has at least one file.
try to run a command via sudo. See if the file in the "/var/log/sudo/"folder have been updated
「var/log/sudo/」フォルダが存在し、少なくとも1つのファイルが表示されます.
sudoコマンドを使用して、ログがフォルダに残っていることを表示します.
UFW
Check that the "UFW"program is properly installed on the virtual machine.
Check that it is working properly
ufw status verbose
The evaluated student being evaluated should explain to you basically what UFW is and the value of using it
Uncompleted FireWallの略.これにより、複雑にならずにファイアウォールを簡単に管理および使用できます.主にデビアンシリーズに使われています.
List the active rules in UFW. A rule must exist for port 4242.
ufw status verbose
Add a new rule to open port 8080. Check that this one has been added by listing the active rules.
ufw allow 8080 + ufw status verbose
Finally, delete this new rule with the help of the student evaluated.
sudo ufw status numbered
sudo ufw delete (8080 port's number)
SSH
Script monitoring
bonus
lv cd Name change
vgrename [Original Name][New name]
Reference
この問題について(Virtual Machine(born 2 beroot)を簡単に閲覧), 我々は、より多くの情報をここで見つけました https://velog.io/@1984/virtual-machine-가볍게-둘러보기born2berootテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol