General
- git clone → signature.txt가 루트에 위치해 있는지
- signature.txt diff
- 미리 스냅샷 찍어두기(과제 제출 직전에)
- VM실행
Mandatory
Overview
- vm의 역할, 이점 설명
- 자신이 선택한 OS
- centos vs debian 차이점
- centos 선택자 → SELinux, DNF 개념 설명
- debian 선택자 → APParmor, apt vs aptitude 개념 설명
Setup
- gui 환경이면 안됨
- 로그인하면 루트가 아니라 유저인가
- UFW 실행여부
- SSH 적용여부
- OS가 centos 또는 debian인가
User
- 유저가 sudo, user42 그룹에 속해있는지
- 새 유저 생성
- 암호 할당
- 암호 규칙 설정한 방법
- 생성과정에서 수정된 파일 1~2개
- evaluating 그룹 생성 후 새 유저를 해당그룹에 할당
- 암호 정책의 이점. ???의 장단점.
Hostname and Partitions
- 머신의 호스트명이 [username]42 형태인지
- 호스트명 변경 ([평가자명]42 형태로) 후 머신 재시작.
- 제대로 변경됐는지 확인 마치면 다시 복원.
- VM의 파티션 확인 방법
- 서브젝트의 예시(보너스까지 했으면 그 예시로)와 일치하는지 확인
- LVM 동작방식 설명
sudo
- VM에 sudo 설치 여부
- 새 유저를 sudo 그룹에 할당
- sudo의 가치와 작동을 예시로 설명
/var/log/sudo/디렉터리의 존재여부(파일이 최소 1개 이상 존재)- sudo 명령 사용 후 위 디렉터리의 업데이트 여부
UFW
- VM에 UFW 설치 여부
- UFW 작동 여부
- UFW의 개념과 이점
- 활성화 된 규칙 확인(4242 존재여부)
- 새로운 포트8080을 규칙에 추가. 위의 방식으로 반영 여부 확인.
- 해당 규칙을 제거
SSH
- VM에 SSH 설치 여부
- SSH 작동 여부
- SSH의 개념과 이점
- SSH 서비스가 4242 포트만 사용하는지 확인
- 새 유저로 SSH 로그인(root로 SSH를 사용하면 안됨)
Script monitoring
- 해당 코드 보여주며 작동 설명
- cron 개념
- 매 10분마다 작동하게 설정한 방법
- 30초마다 작동되게 변경
- 중단시키고 재부팅했을때 켜지지 않아야 함(스크립트 편집하지 않은채로)
Bonus
- 파티션 설정 여부
- 워드프레스 셋업 여부
- free choice service(?), 서비스 작동 방식, 유용한 이유 설명