Today I Learned 📝
- 가상머신 작동원리, 사용 목적
CentOS 와 Debian 차이점
Apparmor 란??
-
응용프로그램의 권한을 제한할 수 있도록 하는 커널 보안 모듈
-
네트워크 엑세스
-
raw 소캣 엑세스
-
파일 읽기, 쓰기, 실행 권한
-
기타 해당 프로그램이 취할 수 있는 작업
등등을 관리함
- 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 통제 모댈 (DAC)을 지원
- apparmor는 순전히 정책 파일을 기반으로 함
DAC
임의접근제어, Discretionary Access Control
소유자가 사용자 또는 그룸이 자원에 접근하는 것을 조절
MAC
강제접근제어, Mandatory Access Control
정의된 정책을 활용해 사용자와 프로세스의 행동을 제어
권한이 있다고 하더라도 정책에 어긋나면 허용하지 않는다.
AppArmor 설정 확인하기
• apparmor가 기본으로 깔려있지만, 깔려있지 않다면 아래 명령어를 통해 설치
#apparmor설치 확인
sudo dpkg -l apparmor
#apparmor설치
sudo apt install apparmor
#apparmor utils 설치
sudo apt install apparmor-utilsSSH
Secure Shell Protocol
네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 인터넷과 같은 Public Network를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기 위해 사용하는 프로토콜
대표적인 사용의 예
- 데이터 전송 (깃 푸시)
- 원격제어 (aws같은 클라우드 서비스)
FTP나 다른 프로토콜 말고 왜 SSH? FTP는 데이터를 전송할 때 암호화를 하지 않지만 SSH는 암호화를 하기 때문에 데이터가 노출되더라도 외부에서 그 데이터가 무엇인지 알아볼 수 없다.
어려웠던 내용 🤯
- LVM 동작?? 방법
궁금한 것 / 미해결 내용 🧐
- 상동..
느낀 점 💡
born2beroot 과제를 하면서 공부할 것이 산더미 처럼 불어난 것 같다. 가상 머신에서 파티션을 나누거나 비밀번호 정책, cron 을 사용해서 자동으로 프로그램을 실행하는 것을 공부하고 있다. 처음 접하는 내용이라 다소 생소하고 난해하지만 그래도 열심히 공부해서 나아가야 할 것 같다. 화이팅~!!!
기록으로 기적을