Virtual Machine(born 2 beroot)を簡単に閲覧


  • 配当でパーティションを設定:https://velog.io/@appti/born2beroot-Virtualbox-Debian-%EC%84%A4%EC%B9%982
  • プリファレンス:https://techdebt.tistory.com/18?category=8337282
  • General instructions

  • リポジトリの署名をクローンします.txtファイルファイルが仮想マシンのshaチェックサム値と同じであることを確認します.
  • ->プロジェクトの提出時の仮想マシンと同僚の評価を受けたときの仮想マシンが全く同じかどうかの方法.
    sha-chechsum値は、通常、ファイルの検証に使用されます.(ファイルは上-改ざんされた場合など...)
    端末から仮想マシンが存在するフォルダshasum[virtualMachineName]にアクセス

    この値はvmを実行するたびに変更されるため、vmをコピーするか、保存されたステータスを使用する必要があります。


    ->仮想マシンでfullcloneを使って新しい仮想マシンを見せればいいです.

    Project overview


    ソフトウェアを使用してコンピューティング環境を実現した仮想マシンについて簡単に説明します。コンピューターが作り出した仮想コンピューターと言える。


    Debianを使用しました.

    CentosとDebianの違い


    普通の赤い帽子(Cents OS)とDebian(Ubuntu)
    こんなにたくさん比較しました.
    CentOS:redhatベースの無料Linuxオペレーティングシステムを専門会社が作成
    新しいバージョンは作成されず、サポートも終了します.
    ->更新は遅いが、安定性が高く、安全性が高い.
    (ただし、7バージョンは24年以内、8バージョン(最新)は21年以内にサポートされます)
    Debian:オンラインコミュニティで作成されたオペレーティングシステム
    専門会社のサポートX,only Community
    個人ユーザーコミュニティからドキュメントやマニュアルなどを入手できます.

    APT、スマート、AppArmorとは?


    注意:https://www.fosslinux.com/43884/apt-vs-aptitude.htm

    apt (Advanced Packaging Tool)


    aptittude


    APTのフロントエンドプログラム
    ->aptはより使いやすいより高いレベルのプログラムであることが便利です.
    aptはlow level package managerなので、他の高度なpackage managerに使用できます.
    aptittudeもaptを使用する高度なパッケージマネージャです.
    ->その他の機能により、パッケージのインストール時に競合が自動的に解決され(aptは使用できません)、インタラクティブなUIが提供されます.

    Simple setup


    Check that the UFW service
    ufw service verbose
    Check that the SSH service
    systemctl status ssh
    Check that the chosen operationg system is Debian
    lsb_release -a

    User


    注意:https://reddb.tistory.com/22[パスワードポリシーの変更]
    libpam-pwquality:パスワード設定を強化するためのpamモジュール
    PAM(Pluggable Authentication Modules)
    :Linuxシステムで使用される認証モジュールは、アプリケーション(サービス)に対するユーザーの権限を制御します.

    ソース:http://www.igloosec.co.kr/BLOG_%EB%A6%AC%EB%88%85%EC%8A%A4%20PAM%20%EB%AA%A8%EB%93%88%EC%9D%98%20%EC%9D%B4%ED%95%B4?searchItem=&searchWord=&bbsCateId=49&gotoPage=1
    これはpasswdファイルに直接アクセスして権限を得る非常に危険で権利侵害事故が発生する方法である.

    パスワードポリシーを検証するには、次の手順に従います。

    vi /etc/pam.d/common-password
    vi /etc/login.defs
    usernameの拒否:パスワードのユーザー名が正または逆の場合、拒否
    強制for root:rootパスワードに同じポリシーを適用
    difok:前のパスワードと複数の文字は異なる必要があります.
    ユーザーがsudo、user 42グループに属しているかどうかを確認します.
    グループ[名]//root,Hyojing,Juson
    実際のユーザーを作成して、パスワードポリシーが正しいことを確認します.
    chage -l [UserName]//root, hyojeong, juson, ...
  • create a new user (Assign it a password of your choice, respecting the subject rules
    useradd [UserName] + passwd [UserName]
  • Now that you have a new user, ask the student being evalutated to create a group named "evaluating"in front of you and assign it to this user.
    groupadd[評価](グループ作成)+group-ag評価[ユーザ名](グループに入れる)+group UserName
  • finally, ask the student evaluated to explain the advantages of this password policy
    (もちろん、「サブターゲットではそうだったので」同じ回答ではダメですね~)
    注意:https://www.itworld.co.kr/news/111039
    https://jbonneau.com/doc/BS12-USEC-passphrase_linguistics.pdf
    https://nakedsecurity.sophos.com/2012/03/19/multi-word-passphrases/
    長所はあまり知られていないと思います.欠点を中心に調査を続けている.パスワード:ポリシーを強制的に実行しても、そんなに複雑なパスワードは使用されません.△万国共通で、多くの人が英語、数字、特殊文字の順に設定されていることが明らかになった.ランダム設定では記憶の問題があるため、複数のドメインで同じパスワードまたはほぼ同じパスワードが使用されます.また,最近の研究結果は,複雑なパスワードが必ずしも「安全」ではないことを示している.

    ソース:https://xkcd.com/936/
  • Hostname and Partitions


    ホスト名は[**]42のフォーマットに従う必要があります.
    Modify this hostname by replacing the login with yours, then restart the machine
    ホスト名を変更し、再起動して変更したかどうかを確認してみます.
    hostnamectl set-hostname [New-hostname]
    ask the student evaluated how to view the partitions for this virtual machine
    lsblk
    Compare the output with the example given in the subject
    subjectの例と比較します.

    SUDO


    Check that the "sudo"program is properly installed on the virtual machine
    The evaluated student should now show assigning your new user to the "sudo"group
    newuserをsudoグループに割り当てることを表示する必要があります.
    groups -aG sudo [new user]
    The subject imposes strict rules for sudo. The evaluated student must first explaing the value and operation of sudo using examples of their choice.
    sudoの価値と起動方法を例に挙げて説明します.
    In a second step, it must show you the implementation of the rules imposed by the subject.
    sudoルールが実装されていることを示します.
    Verify that the "var/log/sudo/"folder exists and has at least one file.
    try to run a command via sudo. See if the file in the "/var/log/sudo/"folder have been updated
    「var/log/sudo/」フォルダが存在し、少なくとも1つのファイルが表示されます.
    sudoコマンドを使用して、ログがフォルダに残っていることを表示します.

    UFW


    Check that the "UFW"program is properly installed on the virtual machine.
    Check that it is working properly
    ufw status verbose
    The evaluated student being evaluated should explain to you basically what UFW is and the value of using it
    Uncompleted FireWallの略.これにより、複雑にならずにファイアウォールを簡単に管理および使用できます.主にデビアンシリーズに使われています.
    List the active rules in UFW. A rule must exist for port 4242.
    ufw status verbose
    Add a new rule to open port 8080. Check that this one has been added by listing the active rules.
    ufw allow 8080 + ufw status verbose
    Finally, delete this new rule with the help of the student evaluated.
    sudo ufw status numbered
    sudo ufw delete (8080 port's number)

    SSH


    Script monitoring


    bonus


    lv cd Name change
    vgrename [Original Name][New name]