NEIL`s_IT技術學習分享發表Blog

[章節]

[EX200考試標的A]

建立簡單分割區與邏輯分割區LVM)切割(fdisk),格式化(mkfs.ext4),掛載

(/etc/fstab[UUID]) ,設定Luks金鑰加密分割區(LVM)開機需驗證,使用

tune2fs指令管理分割區或新加內容(-L LABEL –j 將ext2 加入日誌 或ACL

進階管理內容). 懂得擴大/縮小 LVM(PE or + - Size ) 、 VG 放大與縮小(pvmove)步驟

nfs /samba 開機掛載與Autofs 編寫/etc/auto.master & /etc/auto.misc

[資訊安全進階組態]

[EX200考試標的B]

建立SSH 金鑰主機:將兩台主機設為相互信任(當使用SCP 傳輸時無須再輸入密碼)同時修改ssh config 預設停用root 與一般帳號登入(白帽跳板),VNC 可透過加密通道進行安全Remote,熟悉使用Rsync 指令進行遠端網路資料備份

使用IPTABLE指令,將指定服務主機port打開(Ex: FTP 21)

SELINUX

使用setenforce 0|1 開啟selinux enforing(強制模式 1),

使用getenforce 查selinux 模式目前為何?

pemissive(寬容模式0),disabled 模式修改,必須Reboot生效selinux 修改後 

設定。 利用chcon 與restorecon 手動/自動 修復不正確安全脈絡(mv 指令保留原先設定安全

脈絡,cp 指令將繼承當下安全脈絡), 使用getsebool 指令查 

找selinux 布林值後使用setsebool –P 項次=0|1(0=OFF,1=ON) –P 為將設置

結果立即寫入到Policy(沒加-P)重啟時將返還設定

當User 客制自建目錄安全脈絡,可使用semnage 指令進行自建目錄指定安全脈絡。

常狀態log 存放在/var/log/message 與/var/log/audit.log ,您可以用tail

–n 指令來查看,在/var/log/messages 檔案內發現selinux 權限存取失敗訊

息在/var/log/messages 內會顯示以下類似訊息

….run sealert –l e67xeur-xxxxx-xxxx-xxxx-xxxxxxx  要求您執行此行指令

通常該行指令會提出解決selinux 存取之解決方案以進行問題修正.......

ACL (Access Control List)

ACL將原先UGO 權限(rwx)設定做延展細部設置:偵對檔案或目錄使用setfacl  搭配 -m 參數設定

數個各別User/Group存取不同權限.  使用setfacl -m -m:: 參數進行mask值控制user/group實際

可以拿取權限為何? 利用setfacl -m -d:  (目錄)指令與參數..設置Default ACL,設置ok後的Default ACL

具有繼承權限特性,若要移除某一項ACL 設置可用setfacl -x 指令進行ACL 組態某一條例抹除 

最後配置ok後我們可以使用 getfacl 指令去檢查驗證該目錄或檔案ACL配置細部成果?


整理與編寫版權為Near所有,盜拷請註明出處