IT달공

NCP Cloud Insight Plugin_* 사용 방법 NCP Cloud Insight는 NCP의 모니터링 기능입니다. Cloud Insight의 대부분 기능은 서버 관리 및 설정에서 상세 모니터링 설정 변경을 신청하면 사용이 가능합니다. 하지만 상세 모니터링 신청만으로는 사용이 불가능한 메트릭들이 있는데 우측에 PLUGIN_이 붙은 부분은 상세 모니터링 신청 뿐만 아니라 API를 이용하여 서버의 정보를 불러와야 사용이 가능한 기능입니다. PLUGIN_PROCESS POST Python 파일 공유 저는 PLUGIN_PROCESS/process_count 기능을 사용할 일이 있어 API Post 파일을 작성한 김에 다들 많이 쓰셨으면 좋겠어서 공유합니다. import sys import os impor..

SSH 접속 포트 변경 1. sshd_config 파일 수정 [root@dalgong ~]# vim /etc/ssh/sshd_config # #Port 22 Port3322

Linux SWAP 메모리 설정 1. SWAP 메모리 확인 [root@dalgong ~]# free -h 2. 설정할 디스크 용량 확인 [root@dalgong ~]# df -h Filesystem Size Used Avail Use% Mounted on devtmpfs 3.8G 0 3.8G 0% /dev tmpfs 3.9G 0 3.9G 0% /dev/shm tmpfs 3.9G 9.0M 3.8G 1% /run tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup /dev/xvda2 49G 2.4G 47G 5% / /dev/xvda1 1014M 183M 832M 18% /boot tmpfs 780M 0 780M 0% /run/user/0 3. SWAP 메모리 설정 [root@dalgong ~]#..

리눅스에서 윈도우로 파일 옮기기 scp -r 계정@ip:파일위치 옮길위치 ex)scp -r ncloud@10.10.2.12:/home1/ncloud/dbsafe/12 c:\

U-66 at 파일 소유자 및 권한 설정 Risk level Major Description at 데몬 (일회성 작업 예약)은 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케줄을 관리합니다. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있으므로 해당 파일에 적절한 권한을 설정해야 합니다. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우, 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행하는 등의 시스템 피해를 발생할 위험이 있습니다. Recommended setting and judgment judgment criteria /etc/at.allow /etc/at.deny - 640 이하 & root 인 경우 양호 Mitigation method St..

U-54 Session Timeout 설정 Risk level Minor Description 사용자 쉘에 대한 환경설정 파일에서 Session timeout 설정 여부 점검 session timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 (금융감독원) 300초 이하 (PCI/DSS) 900초(15분) 이하 Recommended setting and judgment judgment criteria Session Timeout이 600초(10분) 이하로 설정되어 있는 경우 양호 Mitigation method sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 Step 1) vi 편집기를 이용하여 “/etc/profile(.p..

U-16 /dev에 존재하지 않는 device 파일 점검 Risk Level Major Description 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 심볼릭 링크 파일을 생성하여 에러를 발생시킬 수 있습니다. 예를 들어 rmt0를 rmto로 잘못 입력한 경우, rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성하는 위험이 있습니다. 실제 존재하지 않는 디바이스를 사전에 찾아 제거해야 합니다. Recommended setting and judgment judgment criteria Major, minor number를 가지지 않는 device 파일이 없으..

U-02 패스워드 복잡성 설정 Risk level Critical Description 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검합니다. Recommended setting and judgment judgment criteria 영문/숫자/특수문자 조합 - 2종류 조합시 10자리 이상 - 3종류 이상 조합시 8자리 이상 (공공기관 3개 조합, 9자리 이상) # Alpine의 경우, 관련 옵션을 지원하지 않아서 점검예외 Mitigation method + 영문(대/소문자), 숫자, 특수문자를 조합 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) + 2종류 이상을 조합하여 최소 10자리 이상 +..

Linux 디스크 추가 방법 1. 추가한 디스크 확인 [root@svr ~]# fdisk -l Disk /dev/xvda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b9ca1 Device Boot Start End Blocks Id System /dev/xvda1 * 2048 2099199 1048576 83 Linux /dev/xvda..

yum install -y httpd.devel 을 하려고 했더니 package http-devel available 라는 오류가 나왔다. 이때 해결 방법은 yum clean all 을 사용하여 yum의 캐시를 정리한 수 yum update 후 다시 yum install -y httpd.devel을 하게 되면 성공적으로 install 되는 것을 볼 수 있다.