본문 바로가기
네트워크 수업/리눅스

[리눅스] 23.03.31

by 6^6 2023. 3. 31.
728x90

2023.03.31 - [네트워크 수업/리눅스] - Grub 접근 보안.pdf 23.03.31

 

Grub

Grub전에는 LILO라는게 있었다.

Micro사에 부트로더는 msconfig가 설정되어있다.

 

[root@centos7 heejae]# vi /etc/default/grub  ==>그냥 확인


[root@centos7 heejae]# vi /boot/grub2/grub.cfg ==>관리자도 건드리면안되는

[root@centos7 heejae]# vi /etc/grub2.cfg  ==>위에거와 동일

 

마지막줄에 

cat << EOF(End Of File)

set superusers="grubadmin"  ==>최고관리자는 grubadmin으로

password grubadmin 1111

EOF

적기

//grub으로 들어가려고 e 키 눌렀는데 그 키를 못누르게 하는것. e를 누르면 비밀번호를 묻겠다.

 

 

[root@centos7 grub.d]# grub2-mkconfig -o /boot/grub2/grub.cfg

Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-1160.88.1.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1160.88.1.el7.x86_64.img
Found linux image: /boot/vmlinuz-3.10.0-1160.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-1160.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-ab232feb8c6443d6af66829616632b17
Found initrd image: /boot/initramfs-0-rescue-ab232feb8c6443d6af66829616632b17.img
done

?...?뭘눌렀는데 아이디 패스워드 치는 곳이 나왓따....

셀리눅스

Security Enhanced Linux

설치 시에 새로운 보안 모델을 기본적으로 적용할 필요성 대두되어 생겨난 일종의 방화벽

 

1. SELinux에 적용한 보안 설정항목 : /etc/sysconfig/selinux

• 강제(enforcing) -- 이게 기본값

• 허용(permissive)  -->이건 쓸 일이 없다.(disabled아님 enforcing으로 운영함)

• 비활성화(disabled)

 

명령어 연습>>

[root@centos7 ~]# vi /etc/sysconfig/selinux

7번에 SELINUX=enforcing

[root@centos7 ~]# getenforce  ==>강제로 설정 바꿀수 o
Disabled

[root@centos7 ~]# setenforce 0 ==>끄는거
[root@centos7 ~]# setenforce 1 ==>켜는거.

 

 

[root@centos7 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@centos7 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 168.126.63.1
nameserver 8.8.8.8

//여기서 편집하는거랑 dns에서 편집하는거랑 똑같다.

 

 

[root@centos7 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

[root@centos7 ~]# cat /etc/motd ==>배너 내용 여기에 들어있다.(지금은 없음)

 

NETMASK 와 Prefix는 같은말


[heejae@centos7 ~]$ nmtui  

여기서 편집하거나

[root@centos7 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

여기서 편집하거나

선택지는 3개

 

 

728x90
저작자표시 비영리 변경금지

'네트워크 수업 > 리눅스' 카테고리의 다른 글

[리눅스] 아파치 - 프로젝트관련(2) 23.03.31  (0) 2023.03.31
[리눅스] Apache Web Server.pdf 23.03.31  (0) 2023.03.31
[리눅스] 서버구축 (리눅스의 보안정책 selinux)/프로젝트관련(1) 23.03.30  (0) 2023.03.30
[리눅스] 허가권(numeric/symbolic) 23.03.30  (0) 2023.03.30
[리눅스] RPM 23.03.29  (0) 2023.03.29

관련글

댓글

티스토리툴바