본문 바로가기

linux11

CentOS 7 Standard 보안 조치(security) Linux CentOS 7 기본 보안 설정 조치 Linux 서버를 운영하고 있는 사람이라면 기본적으로 설정해야할 보안조치 1. 리눅스 커널 취약점 발견 및 업데이트 필요. 조치필요 Vulnerable software installed: Linux kernel 3.10.0-1160.31.1.el7 Required patch [CVE-2021-33909] is not installed, no patches discovered. [CVE-2021-33909] / [CVE-2020-11668] / [CVE-2019-20934] / [CVE-2021-33033] / [CVE-2021-33034] 조치사항 # yum update kernel 확인 비고 커널 업데이트 후 재부팅 필요 2. microcode_ctl 취.. 2021. 8. 27.

CentOS7 서비스(service) 등록 Linux CentOS 7에서 Service 등록 방법 CentOS 7 부터는 사용자가 자주 사용하는 Service를 등록하고 Systemd에서 관리할 수 있습니다. 아래는 Systemd에 등록할 Service Script 입니다. Systemd에 Service로 등록하기 위해서 2가지 등록이 필요합니다. 서비스 파일 생성 : /usr/lib/systemd/system/서비스이름.service 심볼릭 링크 생성 : /etc/systemd/system/multi-user.target.wants/서비스이름.service (심볼릭 링크 생성은, 재부팅 후에도 서비스가 시작되도록 서비스 등록하기 위해 생성) [서비스이름.service] [심볼릭 링크] [Unit] Description : 서비스에 대한 설명 작.. 2021. 4. 28.

Linux 로그인 메시지(CentOS, issue) Linux 서버를 운영하면, 기본적인 보안사항으로 Linux에 로그인시에 주의사항을 보여주는 메시지로 많이 사용한다. 예를 들어, "이 서버는 어느 회사의 자산입니다. 오직 허용된 사람만 서버에 접근할 수 있습니다" 등... 로그인 메시지 설정파일 크게 3가지 종류로 구분지어서 로그인 메시지를 표기해줄 수 있다. 설정파일 설명 상태 /etc/issue 콘솔(로컬) 접속시도시 보여줄 메시지파일 로그인 전 /etc/issue.net 원격지에서 접속시도시 보여줄 메시지파일 로그인 전 /etc/motd 로컬접속, 원격접속 모두에 해당하며 로그인 성공 후 보여줄 메시지 파일 로그인 후 위의 설정파일을 이용해서, 사용자가 접속시 불법적인 접근을 허용하지 않는다는 메시지를 보여줄 수 있다. /etc/issue /et.. 2021. 4. 14.

CentOS 부팅시 서비스 자동 시작 등록(ex. Tomcat) Redhat 계열 CentOS에 Apache-Tomcat을 init.d의 서비스로 등록해서, 부팅시 자동으로 시작되게 하는 방법 정리. JAVA와 Apache-Tomcat은 제대로 설치되어 있는 상태. [init.d] 에 등록 경로 : /etc/init.d/jenkins-web 으로 등록 (chkconfig에 등록하려면, /etc/init.d에 스크립트가 등록되어 있어야 한다. ) 확인사항 : CATALINA_HOME : (tomcat이 설치되어 있는 경로) TOMCAT_USER : (tomcat을 실행시킬 계정) #!/bin/bash # # chkconfig: 345 96 30 # description: Start up the Jenkins Apache-Tomcat # # processname: jav.. 2021. 3. 11.

제니퍼(Jennifer) 서버 설치(2) [제니퍼 서버 최소 사양] ※ 제니퍼 에이전트가 10개 이하, 최대 서비스 요청률이 100TPS, 성능 데이터를 1달간 보관하는 기준 항목 권장사양 CPU 펜디엄4이상 (인텔기준) Memory 2GB이상 하드디스크 10GB이상 - 시스템 규모에 따라 변동 될 수 있음. 지원 OS Windows, Linux, AIX, HP, Solaris 자바 버전 1.5 이상 지원 Database Derby(기본), Oracle, DB2, MS-SQL 제니퍼서버는 JAVA가 설치되어 있는 대부분의 시스템에서 운영가능하며 하드디스크 용량의경우 제니퍼가 구성되어질 시스템 규모, 데이터 수집 정도에 따라 사양이 변경될 수 있다. [UNIX에 제니퍼 서버 설치] 제니퍼 서버 설치에 따른 사용자의 이해를 돕기 위해, 아래의 표는.. 2021. 1. 20.

이전 1 2 다음

티스토리툴바