配当でパーティションを設定:https://velog.io/@appti/born2beroot-Virtualbox-Debian-%EC%84%A4%EC%B9%982

プリファレンス:https://techdebt.tistory.com/18?category=8337282

General instructions

リポジトリの署名をクローンします.txtファイルファイルが仮想マシンのshaチェックサム値と同じであることを確認します.

->プロジェクトの提出時の仮想マシンと同僚の評価を受けたときの仮想マシンが全く同じかどうかの方法.
sha-chechsum値は、通常、ファイルの検証に使用されます.(ファイルは上-改ざんされた場合など...)
端末から仮想マシンが存在するフォルダshasum[virtualMachineName]にアクセス

この値はvmを実行するたびに変更されるため、vmをコピーするか、保存されたステータスを使用する必要があります。

->仮想マシンでfullcloneを使って新しい仮想マシンを見せればいいです.

Project overview

ソフトウェアを使用してコンピューティング環境を実現した仮想マシンについて簡単に説明します。コンピューターが作り出した仮想コンピューターと言える。

Debianを使用しました.

CentosとDebianの違い

普通の赤い帽子(Cents OS)とDebian(Ubuntu)
こんなにたくさん比較しました.
CentOS:redhatベースの無料Linuxオペレーティングシステムを専門会社が作成
新しいバージョンは作成されず、サポートも終了します.
->更新は遅いが、安定性が高く、安全性が高い.
(ただし、7バージョンは24年以内、8バージョン(最新)は21年以内にサポートされます)
Debian:オンラインコミュニティで作成されたオペレーティングシステム
専門会社のサポートX,only Community
個人ユーザーコミュニティからドキュメントやマニュアルなどを入手できます.

APT、スマート、AppArmorとは?

注意:https://www.fosslinux.com/43884/apt-vs-aptitude.htm

apt (Advanced Packaging Tool)

aptittude

APTのフロントエンドプログラム
->aptはより使いやすいより高いレベルのプログラムであることが便利です.
aptはlow level package managerなので、他の高度なpackage managerに使用できます.
aptittudeもaptを使用する高度なパッケージマネージャです.
->その他の機能により、パッケージのインストール時に競合が自動的に解決され(aptは使用できません)、インタラクティブなUIが提供されます.

Simple setup

Check that the UFW service
ufw service verbose
Check that the SSH service
systemctl status ssh
Check that the chosen operationg system is Debian
lsb_release -a

User

注意:https://reddb.tistory.com/22[パスワードポリシーの変更]
libpam-pwquality:パスワード設定を強化するためのpamモジュール
PAM(Pluggable Authentication Modules)
:Linuxシステムで使用される認証モジュールは、アプリケーション(サービス)に対するユーザーの権限を制御します.

ソース:http://www.igloosec.co.kr/BLOG_%EB%A6%AC%EB%88%85%EC%8A%A4%20PAM%20%EB%AA%A8%EB%93%88%EC%9D%98%20%EC%9D%B4%ED%95%B4?searchItem=&searchWord=&bbsCateId=49&gotoPage=1
これはpasswdファイルに直接アクセスして権限を得る非常に危険で権利侵害事故が発生する方法である.

パスワードポリシーを検証するには、次の手順に従います。

vi /etc/pam.d/common-password
vi /etc/login.defs

usernameの拒否:パスワードのユーザー名が正または逆の場合、拒否
強制for root:rootパスワードに同じポリシーを適用
difok:前のパスワードと複数の文字は異なる必要があります.
ユーザーがsudo、user 42グループに属しているかどうかを確認します.
グループ[名]//root,Hyojing,Juson
実際のユーザーを作成して、パスワードポリシーが正しいことを確認します.
chage -l [UserName]//root, hyojeong, juson, ...

create a new user (Assign it a password of your choice, respecting the subject rules
useradd [UserName] + passwd [UserName]

Now that you have a new user, ask the student being evalutated to create a group named "evaluating"in front of you and assign it to this user.
groupadd[評価](グループ作成)+group-ag評価[ユーザ名](グループに入れる)+group UserName

finally, ask the student evaluated to explain the advantages of this password policy
(もちろん、「サブターゲットではそうだったので」同じ回答ではダメですね~)
注意:https://www.itworld.co.kr/news/111039
https://jbonneau.com/doc/BS12-USEC-passphrase_linguistics.pdf
https://nakedsecurity.sophos.com/2012/03/19/multi-word-passphrases/
長所はあまり知られていないと思います.欠点を中心に調査を続けている.パスワード:ポリシーを強制的に実行しても、そんなに複雑なパスワードは使用されません.△万国共通で、多くの人が英語、数字、特殊文字の順に設定されていることが明らかになった.ランダム設定では記憶の問題があるため、複数のドメインで同じパスワードまたはほぼ同じパスワードが使用されます.また,最近の研究結果は,複雑なパスワードが必ずしも「安全」ではないことを示している.

ソース:https://xkcd.com/936/

Hostname and Partitions

ホスト名は[**]42のフォーマットに従う必要があります.
Modify this hostname by replacing the login with yours, then restart the machine
ホスト名を変更し、再起動して変更したかどうかを確認してみます.
hostnamectl set-hostname [New-hostname]
ask the student evaluated how to view the partitions for this virtual machine
lsblk
Compare the output with the example given in the subject
subjectの例と比較します.

SUDO

Check that the "sudo"program is properly installed on the virtual machine
The evaluated student should now show assigning your new user to the "sudo"group
newuserをsudoグループに割り当てることを表示する必要があります.
groups -aG sudo [new user]
The subject imposes strict rules for sudo. The evaluated student must first explaing the value and operation of sudo using examples of their choice.
sudoの価値と起動方法を例に挙げて説明します.
In a second step, it must show you the implementation of the rules imposed by the subject.
sudoルールが実装されていることを示します.
Verify that the "var/log/sudo/"folder exists and has at least one file.
try to run a command via sudo. See if the file in the "/var/log/sudo/"folder have been updated
「var/log/sudo/」フォルダが存在し、少なくとも1つのファイルが表示されます.
sudoコマンドを使用して、ログがフォルダに残っていることを表示します.

UFW

Check that the "UFW"program is properly installed on the virtual machine.
Check that it is working properly
ufw status verbose
The evaluated student being evaluated should explain to you basically what UFW is and the value of using it
Uncompleted FireWallの略.これにより、複雑にならずにファイアウォールを簡単に管理および使用できます.主にデビアンシリーズに使われています.
List the active rules in UFW. A rule must exist for port 4242.
ufw status verbose
Add a new rule to open port 8080. Check that this one has been added by listing the active rules.
ufw allow 8080 + ufw status verbose
Finally, delete this new rule with the help of the student evaluated.
sudo ufw status numbered
sudo ufw delete (8080 port's number)

SSH

Script monitoring

bonus

lv cd Name change
vgrename [Original Name][New name]