728x90
0. 파일 확인
$ lsblk
1. sudo 설치
- 설치
$ su -
$ apt-get update
$ apt-get install sudo
- 설치 확인
$ dpkg -l | grep 'sudo'
- sudo log 저장 디렉터리 생성
$ mkdir /var/log/sudo
- sudo 설치 후 구성
$ visudo
- 요구사항
- sudo를 이용한 인증은 비밀번호가 잘못되었을 경우 3회까지로 제한되어야 합니다.
- sudo 사용 시 잘못된 비밀번호로 인한 오류가 발생할 경우 원하는 사용자 지정 메시지가 표시되어야 합니다.
- sudo를 사용하는 각 작업은 입력과 출력 모두 보관해야 합니다.
- 로그 파일은 /var/log/sudo/ 폴더에 저장해야 합니다.
- 보안상의 이유로 TTY 모드를 활성화해야 합니다.
- 보안상의 이유로 sudo에서 사용할 수 있는 경로도 제한해야 합니다.
Defaults passwd_tries=3
Defaults authfail_message="Authentication attempt failed."
Defaults badpass_message="That password doesn't match. Try again?"
Defaults log_input
Defaults log_output
Defaults iolog_dir="/var/log/sudo/"
Defaults requiretty
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
2. UFW 방화벽으로 운영체제 구성
- ufw 설치
$ apt-get install ufw
- 상태 확인
$ ufw status
- ufw 실행
$ ufw enable
- 4242포트만 허용
$ ufw default deny
$ ufw allow 4242
- 상태 확인
3. 강력한 암호 정책 구현
- vim 설치
$ apt-get install vim
- 요구사항
- 암호는 30일마다 만료되어야 합니다.
- 암호를 수정하기 전에 허용되는 최소 일 수는 2일로 설정됩니다.
- 사용자는 암호가 만료되기 7일 전에 경고 메시지를 받아야 합니다.
- 비밀번호 정책 수정
$ sudo vi /etc/login.defs
- 추가 설정을 위해 패키지 설치
$ sudo apt-get install libpam-pwdquality
- 추가 비밀번호 정책 수정
$ sudo vi /etc/pam.d/common-password
- 요구사항
- 암호는 10자 이상이어야 합니다. 대문자 및 숫자를 포함해야 합니다.
- 최소 10자 : minlen=10
- 대문자 포함(1글자 이상) : ucredit=-1
- 소문자 포함(1글자 이상) : lcredit=-1
- 숫자 포함(1글자 이상) dcredit=-1
- 또한 연속적으로 동일한 문자를 3자 이상 사용할 수 없습니다.
- maxrepeat=3
- 암호에는 사용자 이름을 포함할 수 없습니다.
- reject_username
- 다음 규칙은 루트 암호에는 적용되지 않습니다.
- enforce_for_root
- 암호는 이전 암호의 일부가 아닌 7자 이상이어야 합니다.
- difok=7
password requisite pam_pwquality.so retry=3 minlen=10 difok=7 ucredit=-1 lcredit=-1 dcredit=-1 reject_username enforce_for_root maxrepeat=3
- 비밀번호 변경 적용 및 확인
$ chage -m 2 -M 30 -W 7 [user_name]
$ chage -l [user_name]
- 다음 로그인 시 비밀번호 강제로 변경; 필요한 경우 ( 비밀번호를 변경해야 로그인 가능합니다. )
$ passwd -e [user_name]
4. SSH 연결
$ ssh <계정 이름>@<Host IP> -p <Host Port>
- Host IP (MAC)
$ ipconfig getifaddr en0
- Guest IP (VM)
$ hostname -I
- Settings -> Network -> Advanced -> Port Forwarding
728x90
반응형
'42 SEOUL > 1_Born2beroot' 카테고리의 다른 글
[42Seoul/B2br] Bonus Part (0) | 2022.07.04 |
---|---|
[42Seoul/B2br] 데비안 11.0 설치 (0) | 2022.06.27 |
[42Seoul/B2br] 프로젝트 소개 (0) | 2022.06.27 |
댓글