728x90
내용
- 방화벽 활성화/접근권한 부여
- 백신 clamav 설치, 검사, 감염 파일 이동/삭제
방화벽 활성화
sudo ufw enable
활성화 확인
sudo ufw status
UFW 상태 확인
sudo ufw status verbose
Putty를 통해 접속이 되는지 확인한다. 에러 메시지가 출력된다.
방화벽 비활성화
sudo ufw allow ssh comment 'ssh'
Putty를 통해 접속이 가능해진다.
22번 포트가 잘 되었는지 확인한다.
sudo ufw status verbose
모든 IP에서 접곤하는 22번 포트 접속을 허용해주는 설정이고, 보안에 취약하다.
위 SSH 설정을 삭제한다.
sudo ufw delete allow ssh
sudo ufw status verbose
현재 접근하고 있는 Local IP에서만 22번 포트 접속을 허용해주도록 설정하기 위해 ip를 ghkrdlsgksek.
cat /var/log/auth* | grep Accepted -a
위에서 확인한 IP를 기반으로 방화벽 설정
sudo ufw allow from <위에서 확인한 IP> to any port 22
sudo ufw status verbose
백신 설치
sudo apt-get update
clamav 설치
sudo apt-get install clamav
설치한 프로그램으로 /home 디렉토리와 그 하위 디렉토리 검사 실시
clasmscan -r /home
감염된 파일을 /virus 디렉토리로 이동
clamscan -r /home --move=/virus
감염된 파일을 삭제
clamscan -r /home --remove728x90
'리눅스_실습' 카테고리의 다른 글
| IT 인프라 실습] RAID 0 구성 (1) | 2023.11.09 |
|---|---|
| IT 인프라 실습] 리눅스 명령어 (0) | 2023.11.08 |