Unborn 8.0 Yellow Pointer
본문 바로가기
42 SEOUL/1_Born2beroot

[42Seoul/B2br] 기본 설정

by 에삐니 2022. 6. 30.
728x90

0. 파일 확인

$ lsblk

 

1. sudo 설치

  • 설치
$ su -
$ apt-get update
$ apt-get install sudo
  • 설치 확인
$ dpkg -l | grep 'sudo'
  • sudo log 저장 디렉터리 생성
$ mkdir /var/log/sudo

 

  • sudo 설치 후 구성
$ visudo
  • 요구사항
    • sudo를 이용한 인증은 비밀번호가 잘못되었을 경우 3회까지로 제한되어야 합니다. 
    • sudo 사용 시 잘못된 비밀번호로 인한 오류가 발생할 경우 원하는 사용자 지정 메시지가 표시되어야 합니다. 
    • sudo를 사용하는 각 작업은 입력과 출력 모두 보관해야 합니다. 
    • 로그 파일은 /var/log/sudo/ 폴더에 저장해야 합니다. 
    • 보안상의 이유로 TTY 모드를 활성화해야 합니다. 
    • 보안상의 이유로 sudo에서 사용할 수 있는 경로도 제한해야 합니다. 
Defaults	passwd_tries=3
Defaults	authfail_message="Authentication attempt failed."
Defaults	badpass_message="That password doesn't match. Try again?"
Defaults	log_input
Defaults	log_output
Defaults	iolog_dir="/var/log/sudo/"
Defaults	requiretty
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

 

2. UFW 방화벽으로 운영체제 구성

  • ufw 설치
$ apt-get install ufw
  • 상태 확인
$ ufw status
  • ufw 실행
$ ufw enable
  • 4242포트만 허용
$ ufw default deny
$ ufw allow 4242
  • 상태 확인

 

3. 강력한 암호 정책 구현

  • vim 설치
$ apt-get install vim
  • 요구사항
    • 암호는 30일마다 만료되어야 합니다. 
    • 암호를 수정하기 전에 허용되는 최소 일 수는 2일로 설정됩니다.
    • 사용자는 암호가 만료되기 7일 전에 경고 메시지를 받아야 합니다.
  • 비밀번호 정책 수정
$ sudo vi /etc/login.defs

  • 추가 설정을 위해 패키지 설치
$ sudo apt-get install libpam-pwdquality
  • 추가 비밀번호 정책 수정
$ sudo vi /etc/pam.d/common-password
  • 요구사항
    • 암호는 10자 이상이어야 합니다. 대문자 및 숫자를 포함해야 합니다. 
    • 최소 10자 : minlen=10
    • 대문자 포함(1글자 이상) : ucredit=-1
    • 소문자 포함(1글자 이상) : lcredit=-1
    • 숫자 포함(1글자 이상) dcredit=-1
    • 또한 연속적으로 동일한 문자를 3자 이상 사용할 수 없습니다. 
    • maxrepeat=3
    • 암호에는 사용자 이름을 포함할 수 없습니다. 
    • reject_username
    • 다음 규칙은 루트 암호에는 적용되지 않습니다. 
    • enforce_for_root
    • 암호는 이전 암호의 일부가 아닌 7자 이상이어야 합니다. 
    • difok=7
password requisite pam_pwquality.so retry=3 minlen=10 difok=7 ucredit=-1 lcredit=-1 dcredit=-1 reject_username enforce_for_root maxrepeat=3

  • 비밀번호 변경 적용 및 확인
$ chage -m 2 -M 30 -W 7 [user_name]
$ chage -l [user_name]

  • 다음 로그인 시 비밀번호 강제로 변경; 필요한 경우 ( 비밀번호를 변경해야 로그인 가능합니다. )
$ passwd -e [user_name]

 

4. SSH 연결

$ ssh <계정 이름>@<Host IP> -p <Host Port>
  • Host IP (MAC)
$ ipconfig getifaddr en0
  • Guest IP (VM)
$ hostname -I
  • Settings -> Network -> Advanced -> Port Forwarding

 

728x90
반응형
저작자표시 비영리 변경금지

'42 SEOUL > 1_Born2beroot' 카테고리의 다른 글

[42Seoul/B2br] Bonus Part  (0) 2022.07.04
[42Seoul/B2br] 데비안 11.0 설치  (0) 2022.06.27
[42Seoul/B2br] 프로젝트 소개  (0) 2022.06.27

관련글

댓글

티스토리툴바