VirtualBox에서 랩 환경 설정

Question

당신이 할 수 있는 일이 몇 가지 있습니다. 첫 번째 추천은 방문하는 것입니다스크랩 페이지를 열어보세요그리고 security guideline configurations사용 가능한 최신 시스템으로 시스템을 검사하세요. 시스템을 확인하고 최소 90%의 규정 준수를 달성하도록 노력하세요. firewalls와 같은 것에 집중하세요 .SELinux

관련 보안 지침은 정부/DoD 환경에 더 중점을 두고 있지만 openscap일반적으로 좋은 보안 지침입니다. 이러한 작업이 기준으로 완료되면 설치하는 모든 소프트웨어에 강화 관련 문제가 발생할 수 있음을 의미하므로 더 잘 이해할 수 있습니다.도전안전한 프로덕션 환경에서 소프트웨어 설정에 참여합니다.

이런 경우에는 가능하면 apache간단한 웹사이트를 만들어 보는 것이 좋습니다 . 이는 또한 몇 가지 설정을 제공합니다 . 이 작업을 다시 수행한 후에는 이를 시행하기 위한 몇 가지 보안 지침을 찾아보고 무엇이 잘못되었는지 확인하고 해결 방법을 알아보세요. 무엇을 공부할 것인가wordpresshttpssql database용돈반드시 만들어져야 합니다(프로덕션 환경에서 유일한 100% 보안 시스템은 아무것도 하지 않는 시스템이므로 구성이 다르면 보안 제한도 달라집니다. 즉,하나프로덕션 환경에서는 모든 서비스를 하나의 시스템에 배치하지 않는 것이 가장 좋습니다. 여러 서버에 걸쳐 서비스를 분할하면 단일 공격으로 인프라가 다운되지 않을 뿐만 아니라 공격을 허용하는 단일 서버의 취약점도 줄어듭니다.

귀하의 직접적인 질문에 관한 한 :

yum install내 프로덕션 환경에서는 사용 가능한 모든 것을 사용합니다 . 이렇게 하면 redhat/centos/Oracle사용 중인 배포판에 대해 내 패치가 관리/테스트됩니다 . 따라서 패치 후에도 문제가 발생하지 않을 가능성이 더 높습니다.
서버와 동일한 네트워크에 클라이언트 컴퓨터를 설정하고 해당 클라이언트 컴퓨터에서 액세스할 수 있는지 확인하십시오. 보다 현실적인 테스트에서는 로컬 컴퓨터에서도 액세스할 수 있도록 구성할 수 있지만 이렇게 하면 꼭 필요한 것보다 더 많은 작업을 수행해야 합니다.

Puppet, chef또는 .set 의 경우 salt2~3개의 VM을 설정한 clients/minions다음 states// 를 작성 recipes하면 whatever puppet calls their things위에서 적용하도록 제안한 보안 설정이 적용됩니다. 이렇게 하면 시스템이 자연스럽게 구성되고 보장되므로 시스템을 설정하는 데 좋은 경험을 제공할 것입니다.뒤쪽에보안을 적용한 후에도 salt/puppet/chef 서버는 계속 클라이언트와 통신할 수 있습니다.

또한 배우고 싶은 많은 내용이 실제로 많은 학습 가이드 Redhat Certified System admin및 redhat certified Engineer테스트를 위한 매우 훌륭한 랩 시나리오에서 다루어지며, 랩을 찾는 것도 정보를 찾기에 좋은 장소가 될 수 있습니다.

Answer 1

당신이 할 수 있는 일이 몇 가지 있습니다. 첫 번째 추천은 방문하는 것입니다스크랩 페이지를 열어보세요그리고 security guideline configurations사용 가능한 최신 시스템으로 시스템을 검사하세요. 시스템을 확인하고 최소 90%의 규정 준수를 달성하도록 노력하세요. firewalls와 같은 것에 집중하세요 .SELinux