centos7(9)
-
[RHEL9] SSH 접근제어
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 1) RHEL8 이상 tcp_wrappers 기능 미지원 RHEL8 이상부터 여러 가지 서비스의 접근 제어가 가능했던 tcp_wrappers 기능을 지원하지 않으며 firewalld로 대체되었습니다. 기본 패키지에서 tcp_wrappers가 제외되어 /etc/hosts.allow, /etc/hosts.deny를 통한 보안 설정이 불가능합니다. 2) RHEL8/9에서는 firewalld 사용 RH..
2022.10.15 -
[RHEL9] SELinux 비활성화
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) SELinux 비활성화 방법 변경 RHEL9부터는 /etc/selinux/config 파일의 "SELINUX=disabled" 옵션을 통해 SELinux를 사용하지 않도록 하는 설정 지원이 커널에서 제거되었습니다. /etc/selinux/config ..
2022.10.14 -
[RHEL9] 계정 잠금(pam_faillock) 설정
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 pam_tally2 미지원 RHEL8 이상부터 pam_tally2를 더 이상 지원하지 않습니다. 저는 CentOS7 기반 OS에서 pam_tally2와 pam_faillock이 선택적으로 사용이 가능하기에 pam_tally2를 사용해 ..
2022.10.13 -
[RHEL9] 시간 동기화
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 문제점 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 ntp 서비스가 사라짐 RHEL8부터 ntpdate, rdate 명령어가 동작하지 않습니다. 아래 RPM들도 설치되지 않습니다. ntp, ntpdate, rdate → RPM 설치되지 않음 RHEL7부터 chronyd 사용을 권장하고 ..
2022.10.12 -
[RHEL9] 네트워크 설정
제가 근무하고 있는 회사는 CentOS 7을 대체하기 위한 Next OS로 상용 OS인 RHEL(Red Hat Enterprise Linux) 9를 준비하고 있습니다. 아래 내용은 RHEL9 도입을 위한 사전 체크 중 기존 CentOS 7 기반 설정에서 변경이 되는 부분에 대한 내용을 정리하였습니다. 1. 서비스 변경 기존 CentOS7 기반으로 작성된 설정과 스크립트들을 RHEL9에 그대로 적용하여 사용하려고 한 결과 아래와 같은 문제점이 발생되었습니다. 1) RHEL8 이상 nework.service 미지원 RHEL8 이상 버전에서는 network.service 가 지원되지 않습니다. 따라서 아래와 같은 명령어는 사용할 수 없습니다. # service network restart → 사용불가 # sy..
2022.10.11 -
패스워드 파일 보호
다음은 리눅스 서버의 취약점 조치 방법에 대한 가이드 내용입니다. 계정 관리 > 패스워드 파일 보호 1. 취약점 개요 1) 점검 내용 시스템의 사용자 계정(root, 일반계정) 정보가 저장된 파일(예 /etc/passwd, /etc/shadow)에 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검 2) 점검 목적 일부 오래된 시스템의 경우 /etc/passwd 파일에 패스워드가 평문으로 저장되므로 사용자 계정 패스워드가 암호화되어 저장되어 있는지 점검하여 비인가자의 패스워드 파일 접근 시에도 사용자 계정 패스워드가 안전하게 관리되고 있는지 확인하기 위함 3) 보안 위협 사용자 계정 패스워드가 저장된 파일의 유출 또는 탈취 시 평문으로 저장된 패스워드 정보가 누출될 수 있음 4) 판단 기준 양호 : ..
2022.10.08