IT 지식노트

문제 센토스8에서 커버로스 인증을 사용 하려 할 때, pam_krb.5.so가 보이지 않아서 설정을 못 함. 해결책 sssd를 사용해서 커버로스 설정을 진행. sssd 설정은 /etc/sssd/sssd.conf 에서 진행 #/etc/sssd/sssd.conf [sssd] config_file_version = 2 domains = LOCAL services = nss, pam [domain/LOCAL] id_provider = files auth_provider = krb5 krb5_server = kdc01.lereta.net krb5_realm = TOTALFLOOD.COM cache_credentials = true enumerate = false [nss] filter_groups = root f..

SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다. 리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다. # openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem notAfter=Jun 21 05:08:02 2022 GMT # openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt notAfter=Sep 22 05:05:..

/etc/securetty 파일에서 root 로그인이 가능한 콘솔을 설정 한 뒤에, /etc/pam.d/login 파일에서 pam_securetty.so를 설정하는 방법은 가장 널리 알려진 리눅스 root 접속 보안 관련 권고사항입니다. 그럼 /etc/pam.d/login 파일에 있는 pam_securetty.so관련 설정에 대해서 한 번 확인 해 보겠습니다. 일반적으로는 아래와 같은 방식으로 설정하는 것을 권고합니다. authrequiredpam_securetty.so 위의 옵션은 리눅스로 root계정으로 접속을 할 때, 유저가 접속을 하는 tty(콘솔)이 /etc/securetty 파일에 등록이 되어 있는지 확인을 진행합니다. 파일에 없는 tty일 경우 로그인은 'Login incorrect' 메시지..