WsgiDAV를 사용하여 Debian 10에 WebDAV 배포
WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.
데비안 8에 Lynis 설치
소개
Lynis는 많은 시스템 관리자가 무결성을 확인하고 시스템을 강화하기 위해 사용하는 무료 오픈 소스 시스템 감사 도구입니다. 독립 실행 형 바이너리로 작동하거나 주기적으로 확인을 수행하도록 설치할 수 있습니다. 이 기사에서는 소프트웨어를 설치하고 사용하는 방법과 Lynis가 출력하는 로그를 읽고 식별하는 방법을 배웁니다.
CentOS 7에서 설치를 수행하려면 이 기사 를 참조 하십시오 .
설치
참고 : 사용자 로 로그인했는지 확인하십시오 root.
Lynis의 설치는 매우 간단합니다. 시작하려면 시스템을 최신 상태로 유지하십시오.
apt-get update
apt-get upgrade
프롬프트가 표시되면 ' y'를 입력하십시오 . 업데이트해야하는 패키지 수와 시스템의 사용 가능한 리소스에 따라 몇 초에서 30 분 정도 걸릴 수 있습니다.
Lynis는 오픈 소스 소프트웨어입니다. 따라서 소프트웨어의 존재는 GitHub에 있습니다. 저장소를 다운로드하려면 git유틸리티 를 사용하여 저장소를 복제해야 하며 다음 명령으로 설치할 수 있습니다.
apt-get install git
이전과 마찬가지로 ' y'로 설치 프롬프트를 수락하십시오 . Lynis가 네트워크를 감사 할 수 있도록 특정 DNS 도구를 설치해야합니다.
apt-get install dnsutils
전제 조건이 설치되었으므로 저장소를 복제 할 수 있습니다.
cd ~
git clone https://github.com/CISOfy/lynis
잠시 기다린 다음 완료되면 디렉토리를 입력하여 계속하십시오.
cd ~/lynis
시스템에서 제대로 작동하는지 확인하기 위해 예비 감사를 수행합니다.
./lynis audit system
이렇게하면 시스템에있을 수있는 모든 보안 문제에 대해 빠른 시스템 검사를 수행하고 몇 가지 권장 사항을 나열합니다. Lynis가 다음과 유사한 결과로 완료되면 제대로 작동하는 것입니다.
구성
그러나 Lynis 구성이 더 어렵습니다. 실행중인 서비스와 인스턴스에서 사용한 네트워크 구성에 따라 시스템에 따라 조정해야합니다. 이 기사에서는 일반적으로 사용되는 네트워크 구성과 웹 서버 및 일반 시스템 보안에 대해 설명합니다.
기본 Lynis 구성 파일을 복사하고 변경하여 시작하겠습니다.
cp default.prf custom.prf
그런 다음 원하는 텍스트 편집기를 사용하여 다음을 엽니 다 custom.prf.
nano custom.prf
플러그인이 나열된 섹션으로 스크롤하십시오. 테스트 속도를 높이기 위해 관련없는 서비스를 제거합니다.
Nginx 웹 서버를 사용하지 않는 경우 " plugin=nginx"를 제거하십시오 . 시스템이 실행 중이 아니 bind9거나 dnsmasq를 제거 할 수도 있습니다. 플러그인을 실행중인 경우 감사에서 플러그인을 제거하지 말고 불필요한 점검을 제거 할 때까지 각 항목을 계속 점검하십시오. 완료되면 CTRL+로 저장하고 종료 X한 다음 Y저장하십시오.
이제 Lynis를 다시 실행하여 시스템에서 다음과 같이 수정해야하는 문제를 확인하십시오.
./lynis --profile custom.prf
1-2 분 정도 기다렸다가 완료되면 1 단계에서와 같이 표시되지만 불필요한 스캔은 제거됩니다.
시스템 해석 및 강화
Lynis가 기본 Vultr Debian 8 시스템에서 제공하는 제안을 살펴 보겠습니다.
아시다시피 Lynis는 인스턴스에 잠재적 인 문제가 있음을 발견했습니다. 일부 노드는 IPv4 및 IPv6 스택 모두에 대해 패킷 포워딩을 유지했다고 언급합니다 .Vultr 시스템에서 Docker 또는 유사한 컨테이너 기술을 사용하려는 경우이를 변경 하지 마십시오 . 필요하지 않은 경우 다음을 사용하여 시스템에서 임시로 변경할 수 있습니다.
sysctl -w <kernel_node>
값을 입력하기 전에이 작업 /etc/sysctl.conf을 수행하여 변경 사항에 따라 시스템이 올바르게 작동하는지 확인하십시오. 문제가 발생하면 다시 시작하여 임시 변경 사항을 제거 할 수 있습니다.
스크린 샷에서 다른 문제도 있지만이 기사의 범위를 벗어난 것이므로 생략하겠습니다.
참고 : 시스템 문제를 방지하기 위해 실사를 수행하십시오.
이제 제안 섹션으로 아래로 스크롤하면 많은 구성 변경 사항을 찾을 수 있습니다. 예를 들어 Lynis는 특정 파일의 권한 마스크에 대한 변경을 제안합니다. 우리의 경우, 우리는 강화 제안을 찾습니다.
Default umask in /etc/init.d/rc could be stricter like 027 [AUTH-9328]
이러한 변경은 텍스트 편집기를 사용 /etc/init.d/rc하여 행을 열고 찾아서 umask값을로 변경 하여 쉽게 수행 할 수 있습니다 027. 이 값은 새로 작성된 파일을 소유자가 전체 권한으로 제한하고 그룹의 읽기 권한을 제외하고 다른 모든 사용자는 액세스 할 수 없습니다 system/root.
Lynis를 정기적으로 실행
이는 비교적 쉬운 crontab작업이며 먼저을 설치 한 다음 Lynis에 대한 작업을 추가하여 수행 할 수 있습니다 .
apt-get install crontab
그런 다음을 실행 crontab -e하고 다음을 입력하십시오.
MAILTO="[email protected]"
0 0 * * * cd /root/lynis && ./lynis --profile custom.prf --cronjob
저장 한 다음 종료하십시오. 그러면 매일 자정에 Lynis 감사가 인스턴스에서 실행되고 결과가 포함 된 이메일이 전송됩니다.
결론
이 기사에서는 Lynis 구성의 기본 사항과 시스템 감사 및 시스템의 정기적 인 점검을 위해이를 사용하는 방법에 대해 설명했습니다.
데비안 7에 Mailcow 설치
Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.
데비안에서 NFS 공유 설정
NFS는 컴퓨터가 컴퓨터 네트워크를 통해 파일에 액세스 할 수 있도록하는 네트워크 기반 파일 시스템입니다. 이 가이드는 NF를 통해 폴더를 노출하는 방법을 설명합니다
데비안에서 Chroot 설정
이 기사는 데비안에서 chroot jail을 설정하는 방법을 알려줍니다. 데비안 7.x를 사용한다고 가정합니다. 데비안 6 또는 8을 실행하고 있다면 작동 할 수 있습니다.
데비안에 PiVPN을 설치하는 방법
소개 데비안에서 VPN 서버를 설정하는 쉬운 방법은 PiVPN을 사용하는 것입니다. PiVPN은 OpenVPN 용 설치 프로그램 및 래퍼입니다. 그것은 당신을 위해 간단한 명령을 만듭니다
데비안 9의 소스에서 Brotli를 빌드하는 방법
다른 시스템을 사용하십니까? Brotli는 Gzip보다 압축률이 더 좋은 새로운 압축 방법입니다. 소스 코드는 Github에서 공개적으로 호스팅됩니다. 티
데비안 9에 Neos CMS를 설치하는 방법
다른 시스템을 사용하십니까? Neos는 CMS와 응용 프로그램 프레임 워크가 핵심 인 콘텐츠 응용 프로그램 플랫폼입니다. 이 가이드는 설치하는 방법을 보여줍니다
데비안 제시에 선인장 설치
소개 Cacti는 RRD 데이터를 기반으로하는 오픈 소스 모니터링 및 그래프 도구입니다. Cacti를 통해 거의 모든 유형의 희생자를 모니터링 할 수 있습니다
CentOS 8, Ubuntu 18.04, Debian 10 및 Fedora 31에 Golang 1.13을 설치하는 방법 31
Go (Golang이라고도 함)는 Google에서 개발 한 정적으로 형식이 지정된 컴파일 된 C 유사 프로그래밍 언어입니다. 단순성과 다목적 성으로 인해 b가되었습니다.
데비안 8 또는 데비안 9에 FFmpeg를 설치하는 방법
소개 FFmpeg는 비디오 및 오디오 인코딩 / 디코딩을위한 오픈 소스 명령 줄 도구입니다. 주요 특징은 고속, 품질 및 작은 fil입니다
Ubuntu 16.04 및 Debian 9에 TermRecord를 설치하는 방법
다른 시스템을 사용하십니까? TermRecord는 Python으로 작성된 간단한 오픈 소스 도구로, 터미널 세션을 공유하기 쉬운 자체 오염 물질에 저장할 수 있습니다.
데비안 9에서 Matomo Analytics를 설치하는 방법
다른 시스템을 사용하십니까? Matomo (이전 Piwik)는 Google 애널리틱스의 대안 인 오픈 소스 분석 플랫폼입니다. Matomo 소스가 호스팅됩니다
OS 선택 : CentOS, Ubuntu, Debian, FreeBSD, CoreOS 또는 Windows Server
이 기사는 Vultr에서 템플릿으로 제공되는 서버 운영 체제에 대한 간략한 개요를 제공합니다. CentOS CentOS는 RHEL의 공개 소스 버전입니다 (Re
데비안 10에 X-Cart 5를 설치하는 방법
다른 시스템을 사용하십니까? X-Cart는 다양한 기능과 통합 기능을 갖춘 매우 유연한 오픈 소스 전자 상거래 플랫폼입니다. X-Cart 소스 코드는 호스트입니다
Munin으로 데비안 서버 상태 모니터링
Munin은 시스템의 프로세스 및 리소스를 조사하고 웹 인터페이스를 통해 그래프로 정보를 제공하는 모니터링 도구입니다. 다음을 사용하십시오
Debian 9 LAMP VPS에 Tiny Tiny RSS Reader를 설치하는 방법
다른 시스템을 사용하십니까? Tiny Tiny RSS Reader는 무료로 제공되는 오픈 소스 자체 호스팅 웹 기반 뉴스 피드 (RSS / Atom) 리더 및 수집기입니다.
서버에 IP 주소 범위 추가 (CentOS / Ubuntu / Debian)
소개이 튜토리얼에서는 CentOS, Debian 또는 Ubuntu를 실행하는 Linux 서버에 전체 IP 범위 / 서브넷을 추가하는 프로세스를 다룹니다. 프로세스
카운터 스트라이크 설정 : 데비안 소스
이 가이드에서는 데비안 7에서 카운터 스트라이크 : 소스 게임 서버를 설정합니다.이 명령은 데비안 7에서 테스트되었지만 작동해야합니다.
데비안 Wheezy에 iRedMail 설정
다른 시스템을 사용하십니까? 이 튜토리얼에서는 Debian Wheezy를 새로 설치할 때 그룹웨어 iRedMail을 설치하는 방법을 보여줍니다. 서브를 사용해야합니다
데비안 9에서 디아스포라로 소셜 네트워크 구축
다른 시스템을 사용하십니까? 디아스포라는 프라이버시를 인식하는 오픈 소스 소셜 네트워크입니다. 이 학습서에서는 Diaspora po를 설정하고 구성하는 방법을 학습합니다.
NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법
NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.
Vultr에서 BGP 구성
Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드
WsgiDAV를 사용하여 Debian 10에 WebDAV 배포
WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.
데비안 7에 Mailcow 설치
Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.
AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?
랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.
ReactOS: 이것이 Windows의 미래입니까?
오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.
WhatsApp 데스크톱 앱 24*7을 통해 연결 유지
Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능
AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?
인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.
macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함
최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.
빅데이터의 13가지 상용 데이터 추출 도구
빅데이터의 13가지 상용 데이터 추출 도구