하나둘셋넷

내용

• 방화벽 활성화/접근권한 부여
• 백신 clamav 설치, 검사, 감염 파일 이동/삭제

방화벽 활성화

sudo ufw enable

활성화 확인

sudo ufw status

UFW 상태 확인

sudo ufw status verbose

Putty를 통해 접속이 되는지 확인한다. 에러 메시지가 출력된다.

방화벽 비활성화

sudo ufw allow ssh comment 'ssh'

Putty를 통해 접속이 가능해진다.

22번 포트가 잘 되었는지 확인한다.

sudo ufw status verbose

모든 IP에서 접곤하는 22번 포트 접속을 허용해주는 설정이고, 보안에 취약하다.

위 SSH 설정을 삭제한다.

sudo ufw delete allow ssh
sudo ufw status verbose

현재 접근하고 있는 Local IP에서만 22번 포트 접속을 허용해주도록 설정하기 위해 ip를 ghkrdlsgksek.

cat /var/log/auth* | grep Accepted -a

위에서 확인한 IP를 기반으로 방화벽 설정

sudo ufw allow from <위에서 확인한 IP> to any port 22
sudo ufw status verbose

백신 설치

sudo apt-get update

clamav 설치

sudo apt-get install clamav

설치한 프로그램으로 /home 디렉토리와 그 하위 디렉토리 검사 실시

clasmscan -r /home

감염된 파일을 /virus 디렉토리로 이동

clamscan -r /home --move=/virus

감염된 파일을 삭제

clamscan -r /home --remove

RAID 0를 구성해보자

Virutal Box에서 아래의 경로에 따라 하드 디스크 선택기에 들어가 1GB 하드 디스크를 7개 생성한다.

관리자 계정으로 변경한다.

우분투에 접속하고

sudo -i

명령어를 입력하여 Root(관리자) 계정으로 변경한다.

fdisk -l 명령어를 통해 파티셔닝 정보를 확인한다.

위에서 정상적으로 디스크가 추가되었다면,

/dev/sdb 부터 /dev/sdh 까지 총 7개의 디스크가 생성된다.

fdisk -l

실행 키워드

fdisk /dev/sdb

n, Enter, Enter, Enter, Enter

Command (m for help) : l
Command (m for help) : fd
Command (m for help) : t

sdb ~ sdh까지 동일한 과정을 수행한다.

모든 과정이 정상적으로 실행되었다면 아래와 같이 화면이 구성된다.

Raid 설정을 하기 위한 패키지 도구 mdadm을 설치한다.

apt-get -y install mdadm

/dev/sdb1 /dev/sdc1를 Raid 0 구성하여 /dev/md0라고 생성한다.

mdadm --create /dev/md0 --level=0 --raid-devices=2 /dev/sdb1 /dev/sdc1

/dev/md0 를 포맷한다.

mkfs.ext4 /dev/md0

/dev/md0 과 마운트(연결)할 디렉토리 생성 및 마운트

mkdir /raid0
mount /dev/md0 /raid0
ls /raid0

Raid 구성 확인

mdadm --detail --scan

수정한 내용 적용

update-initramfs -u

디스크 확인

df

리눅스 명령어