개발하는좀비

1.먼저 젠킨스가 설치되어있는 서버에 git이 설치가 되어있어야 한다.([root@localhost ~]yum install git -y 로 git 설치)2.Dashboard > jenkins관리 > system Configuration로 이동 3. system Configuration상세에서 GitHub부분을 찾아 아래와 같이 설정하면 팝업발생 4.아래와 같이 깃 정보를 입력후 저장  5. 설정에서 나와서 Dashboard >Jenkins 관리 > Tools로 이동   -> 아래와 같이 빌드시킬 gradle 설정을 한다.(버전에 맞게 설정)  6.새로운Item클릭 > Enter an item name을 입력한 다음 Freestyle project클릭 후 다음7. GitBug project url 등록8..

가상화 머신에서 apt update를 하려고 하는데 아래와 같은 에러 발생확인해 보니 캐시가 남아있어서 lock걸린거라고 하는듯????(외적으로 apt update할때 오류가 발생을 하는데 이는 서버시간과 현재 시간이 불일치하여 오류가 난다고 한다. 이럴때는 시스템을 끈 다음 실행하면 현재시간이 맞춰진다.) ※아래와 같이파일을 삭제한 다음 apt를 update하면 된다.root@k-VirtualBox:/# rm /var/lib/apt/lists/lock           root@k-VirtualBox:/# rm /var/cache/apt/archives/lock root@k-VirtualBox:/# rm /var/lib/dpkg/lock*root@k-VirtualBox:/# dpkg --configur..

1.웹 로그분석웹서버의 접근 로그는 /var/log/apache2에 위치하며 다음과 같이 기본 점근 로그의 구조를 파악해야한다.192.168.156.18 - - [06/Jul/2024:15:07:24 +0900] "GET /board/login_chk.php HTTP/1.0" 200 394 "-" "Mozilla/5.0 (Hydra)"[순서대로] 접속자IP주소 ,접속시간 ,요청방식/요청페이지 ,프로토콜버전 ,HTTP응답코드 ,전송크기 ,접속브라우저도구 2.아파치 보안 설정2.1 심볼릭 링크 기능 비활성화 웹서버를 운영할때 리눅스의 심볼릭 링크 기능을 활용하면 웹 문서 경로이외의 경로에 접근할수 있다.1.심볼릭 링크 생성root@k-VirtualBox:/var/www/html# ln -s / sym.htm..

웹서버 구축은 아래와 같이 한다.※웹 서버 구축>아파치 + php + maria db설치1.패키지 정보 update   # apt update2.아파치 웹서버 설치(기본2.4.x버전)    # apt install apache2 -y3.mariadb설치    # apt install mariadb-server -y4.php모듈 설치    # apt install php php-mysql -y5.패키지 정보를 확인하여 취약한 버전이 설치되어있는지 점검    # apt show apache26.웹서비스 시작 및 mariadb시작    #systemctl start apache2    #systemctl start mariadb7.방화벽 확인 후 정책 추가    # ufw enable     # root@k-..

PAM(인증모듈)은 Pluggable Authentication Modules의 약자로 리눅스 시스템의 사용자의 인증을 담당하는 모듈이다. ※PAM처리 흐름도1.로그인시도 >2.구성확인(PAM구성파일)>3.PAM모듈에 사용자 신원 확인 >4.확인 후 로그인 허용  ※PAM의 구성 파일은 모듈타입,ControlFlag,PAM모듈,Module Arguments총 네가지이다.#모듈 타입 4가지모듈설명authentication module비밀번호,공개키(public key)를 이용하여 사용자의 신원을 확인하는 모듈account module계정만료,시간,특정 서비스 접근 권한등 인증 조건을 검사하는 모듈password module비밀번호갱신,비밀번호 복잡도등을 설정하는 모듈session module사용자 세션의 ..

정의 : 방화벽이란 불법으로 외부에서 침입하는 것을 차단하고 내부에 정보가 유출되는것을 방지하는 침입차단 시스템 서버간 통신 데이터를 패킷이라고 부르는데 외부에서 들어오는 패킷은 인바운드라고 하고, 서버에서 나가는 패킷은 아웃바운드라고한다. 이 패킷의 정책을 설정하여 정책에 따라 패킷을 허가하거나 거부하는 방식으로 동작한다. 리눅스 방화벽은 크게 리눅스 커널을 제어하여 실제 네트워크 패킷을 필터링하는 방화벽 처리부와 필터링 정책을 추가/제거하는 방화벽 제어부로 구성된다. 우분투는 ufw(Uncomplicated Firewall)방화벽 시스템을 사용하고, redhat linux는 firewalld방화벽 시스템을 사용한다. 방화벽 처리 흐름을 보면 리눅스 커널에는 nftables프레임워크가 패킷을 필터링(허..

1.사용자 계정 관리사용자 계정의 보안을 위협하는 유형은 무차별 대입공격(사전대입 공격)과 시스템계정의 유출,파일 및 디렉터리의 변조와 유출로 나뉜다.아래와 같이 계정을 만들어 보자(-m을 사용해야 ( home/계정명 )이 생성이 된다.) 위의 이미지와 같이 sudo passwd -S user_test명령어를 입력하면 user_test에 P와 같은 메시지를 볼수 있다.(P:비밀번호가 설정되어있는 상태 ,L:비밀번호가 잠겨있는상태)만약 해당 사용자의 계정을 잠가버리고 싶을 경우 sudo usermod -L 을 이용하여 잠그면 된다.잠금을 해제할 경우에는 sudo usermod -U 을 입력하면 된다.2.사용자 로그인 제한아래와 같이 서비스 관리용으로 사용하는 계정들은 셸코드 마지막 부분이 /sbin/nol..

1.부트로더리눅스가 부팅될때 BIOS에서 하드웨어 장치를 인식하고 초기화한다.하드웨어에 문제가 없으면 부트로더를 주기억 장치(RAM)에 로드하고 부트로더를 실행한다.부트로더는 부팅에 필요한 리눅스 커널을 로드하고, 그후 리눅스의 init프로세스가 시작되면서 리눅스 프로그램을 실행한다.사용자 전원On >하드웨어 초기화(BIOS) >부트로더실행(GRUB) > 선택된 커널 실행 > Runlevel에 따라 프로그램 실행  아래의 파일 수정[root@see]sudo vi/etc/grub.d/00_header아래와 같이 sudo update-grub환경을 적용적용을 하고 reboot를 하게 된다면 아래와 같이 grub의 권한을 물어보는 과정이 추가된다.

[JDK설치]먼저 젠킨스 사이트를 들어가 지원되는 jdk부분을 확인하............................어쩐지 재설치할때 안되더라...(11버전이 없어졌다...) 2024년에 jdk부분 11버전으로 맞춰서 글을 올렸었다.(이때는 11jdk가 지원이 됬었음...)1. yum으로 지원 되는 버전은 11까지이므로 수동으로 17버전 다운받아서 설치하면 된다.(https://jdk.java.net/java-se-ri/17-MR1 에서 openjdk 17버전을 다운 받음) 2.다운로드 받은 파일은 vim .bash_profile에서 path를 수정한 다음 source ~/.bashrc명령으로 시스템에 반영 후 java -version으로 검색 -> 17버전으로 바꾸면 된다.[root@localhost..

NETCAT은 네트워크를 통해 데이터를 송수신하는 도구로 네트워크를 이용하는 만능도구로 잘 알려져있으며 리눅스와 윈도우용이 있다. 1.윈도우는 아래에서다운 https://joncraton.org/blog/46/netcat-for-windows/ 2.파일을 받은 부분을 환경 변수 편집에서 이미지와 같이 설정 3.명령창으로 정상적으로 설치 되었는지 확인 3.5555번 포트로 접속해오는 통신에 대해 설정 l:대기모드 v:확장모드,표시내용이 늘어난다. p:포트번호 지정 명령프롬프트에서 위의 이미지와 같이 555번 포트가 통신 대기 상태인것을 확인할수 있다. ※netstat옵션 옵션 기능 a 모든 연결 및 수신대기 포트표시 n 주소나 포트 형식을 숫자로 표시 p[프로토콜] 해당 프로세스를 사용하고 있는 프로그램 ..