MicroServer N54L

[패치] GNU Bash 보안 이슈!!

GNU Bash를 사용하는 거의 모든 리눅와 OS X가 해당이 되니 사용하시는 리눅스의 배포처에서 꼭 패치를 하시기 바랍니다.

Bourne Again Shell(Bash) 임의코드 실행 취약점 보안 이슈는 뚫리면 좀 심각하니 패치는 필수!!

[Micro Server G7 N54L] VSFTP 설정

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES

anonymous_enable=YES     => anonymous(익명) 로그인 허용

NO로 변경합니다.

접속유저가 상위디렉토리로 가는것 제한을 합니다.

vsftp 기본 설정에 모든 사용자가 상위 디렉토리로 이동할 수 있게 되어있습니다.

유저들이 상위 디렉토리로 접근해 리눅스 커널파일/ 중요한 파일들을 삭제해버리면 어떻게 될까요? 그러므로 상위 디렉토리로 올라가는 것을 막아주어야 합니다.

그런데 막는건 간단하지만 특정 유저에게는 허용해주고 싶다면 어떻게 하는가?

--------------------------------------------------------------------------

vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES    => 주석을 제거합니다.
chroot_list_enable=YES    => 주석을 제거합니다.
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list    => 주석을 제거합니다.

chroot_list 파일을 생성하고 상위 폴더로 가고 싶은 user명을 씁니다.

그러면 chroot_list 파일에 있는 user만 상위 폴더로 이동이 가능합니다.

- xferlog_enable=YES : FTP 접속자들의 업/다운로드 상황 로그파일 저장 여부 설정
# Activate logging of uploads/downloads.
xferlog_enable=YES

- xferlog_file=/var/log/vsftpd.log : 로그파일 경로 설정
# You may override where the log file goes if you like. The default is shown
# below.
xferlog_file=/var/log/vsftpd.log

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

- chroot_local_user=YES : 홈 디렉토리 위로 이동 제한 여부 설정(기본값 NO)5

chroot_local_user=YES

- chroot_list_enable=YES : chroot에서 제외할 사용자 목록 파일 사용 여부 설정(기본값 NO)chroot_list_enable=YES

[Micro Server G7 N54L] vmware에서 windwows로 복사 & 붙여넣기 방법

Micro Server G7 N54L에 테스트를 해야 하는데 맨날 다른거만 하고 있으니...ㅠ,.ㅠ

VMWARE에 설치된 LINUX에서 Windows에 복사 & 붙여넣기 방법에 대해서 글을 올리겠습니다.

우선 VMWARE에 메뉴중 VM -> Install Vmware Tools...를 선택합니다. 

그러면 자동으로 마운트가 됩니다.

터미널에서 (root 계정으로)

/media/VMware Tools 에보면 VMwareTools-x.x.x-xxxxxx.tar.gz 파일이 있습니다

그 파일을 원하는 디렉토리에 복사하고 압축을 풉니다.

복사 방법 -> ]# cp ./VMwareTools-x.x.x-xxxxxx.tar.gz  /원하는 디렉토리

압축 푸는 방법 ->  ]# tar zxvf VMwareTools-x.x.x-xxxxxx.tar.gz

압축을 풀면 vmware-tools-distrib 라는 디렉토리가 생깁니다.

안에 들어가면 vmware-install.pl 파일이 있습니다.

 ]# ./vmware-install.pl  로 실행합니다.

질의가 나오는데 그냥 엔터치고 넘어가면 됩니다.

중간에 해상도에 관련 질의가 있는데 원하시는 해상도 선택하시고 엔터!!

이렇게 설치 하고 reboot 하면 됩니다.

이렇게 하면 리눅스 콘솔상의 TEXT를 HOST windows에 복사 & 붙여 넣가기 가능합니다.

[qual@localhost /]$ ll
합계 96
dr-xr-xr-x.   2 root root  4096 2014-08-03 09:38 bin
dr-xr-xr-x.   4 root root  4096 2014-08-03 01:12 boot
drwxr-xr-x.  17 root root  3960 2014-08-03 01:14 dev
drwxr-xr-x. 109 root root 12288 2014-08-03 01:16 etc
drwxr-xr-x.   4 root root  4096 2014-08-03 09:47 home
dr-xr-xr-x.  16 root root 12288 2014-08-03 09:26 lib
drwx------.   2 root root 16384 2014-08-03 09:07 lost+found
drwxr-xr-x.   2 root root  4096 2014-08-03 01:12 media
drwxr-xr-x.   3 root root  4096 2014-08-03 01:09 mnt
drwxr-xr-x.   2 root root  4096 2009-08-26 03:06 opt
dr-xr-xr-x. 160 root root     0 2014-08-03 01:13 proc
dr-xr-x---.   4 root root  4096 2014-08-03 01:13 root
dr-xr-xr-x.   2 root root 12288 2014-08-03 01:08 sbin
drwxr-xr-x.   7 root root     0 2014-08-03 01:14 selinux
drwxr-xr-x.   2 root root  4096 2009-08-26 03:06 srv
drwxr-xr-x.  13 root root     0 2014-08-03 01:13 sys
drwxrwxrwt.  15 root root  4096 2014-08-03 01:16 tmp
drwxr-xr-x.  13 root root  4096 2014-08-03 09:12 usr
drwxr-xr-x.  21 root root  4096 2014-08-03 09:43 var
[qual@localhost /]$

[Micro Server G7 N54L] OPEN SSH 접속 공지

모든 계정이 SSH에 접속시 원하는 메세지를 출력하는 방법 입니다.

/ect/motd 파일을 열어서 내용을 추가하면 됩니다.

motd 파일에는 아무 내용이 없습니다.

그냥 추가만 하시면 됩니다.

아래와 같이 추가 해보겠습니다.

**************************************
        SSH 접속 하셨습니다.
**************************************

즐겁고 좋은 하루 되십시요!!!!

저장하고 다시 로그인 합니다.

그러면 다음과 같이 나옵니다.

login as: 
                            's password:
Last login: Sat Aug 16 17:56:23 2014 from

**************************************
        SSH 접속 하셨습니다.
**************************************

즐겁고 좋은 하루 되십시요!!!!
-bash-4.0$

리눅스에 생성된 모든 계정에 적용 됩니다.

[Micro Server G7 N54L] su 명령어 제한

su 명령을 사용할 수 있는 계정을 정해서 그 계정만 su 명령을 사용 할 수 있도록 제한

모든 사용자는 su 명령으로 root 권한으로 변경 할 수 있습니다.

이러한 최고 권한 root로 가는 것을 제한 하는 방법 입니다.

vi /etc/pam.d/su 파일에 2줄 추가합니다.

#%PAM-1.0
auth            sufficient      pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth           sufficient      pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth           required        pam_wheel.so use_uid
auth            include         system-auth
account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet
account         include         system-auth
password        include         system-auth
session         include         system-auth
session         optional        pam_xauth.so

group=sugroup 에 group에 sugroup에 포함된 사용자만 su 명령을 수행 할 수 있습니다.

그외 사용자는 아래와 같이 su 명령에 정상적인 암호를 넣어도 제한 됩니다.

bash-4.0$ su
암호:
su: incorrect password
bash-4.0$

[LINUX] 부팅 런레벨(RUN Level) 변경하기

부팅시 X-Windows로 기본 부팅 됩니다.

TEXT 모드로 부팅하게 하는 방법입니다.

[root@localhost etc]# pwd
/etc
[root@localhost etc]# ls -l init*
lrwxrwxrwx 1 root root  11 2014-08-03 09:11 init.d -> rc.d/init.d
-rw-r--r-- 1 root root 853 2014-08-03 09:44 inittab
[root@localhost etc]#

[root@localhost etc]# vi inittab 안의 내용을 보면 아래와 같이 나옵니다.

# inittab is only used by upstart for the default runlevel.
#
# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# System initialization is started by /etc/event.d/rcS
#
# Individual runlevels are started by /etc/event.d/rc[0-6]
#
# Ctrl-Alt-Delete is handled by /etc/event.d/control-alt-delete
#
# Terminal gettys (tty[1-6]) are handled by /etc/event.d/tty[1-6] and
# /etc/event.d/serial
#
# For information on how to write upstart event handlers, or how
# upstart works, see init(8), initctl(8), and events(5).
#
# Default runlevel. The runlevels used are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:

5를 3으로 변경하면 됩니다. TEXT 모드로 부팅 됩니다!!!

런레벨 종류

0 : 시스템 종료 (# halt == # init 0)

1 : 싱글 모드 root 사용자의 패스워드 분실시

2 : 네트워크 기능 없는 다중 사용자 모드 (NFS이 제외된)

3 : 일반적 형태(TEXT모드), 네트워크 기능이 모함된 다중 사용자 모드

4 : 예비 레벨

5 : 일반적 형태(그래픽) run level 3과 거의 유사

6 : 재부팅 모드 (# reboot == # init 6)