DAY17
DAY17

미션1: php 계정을 만들고 php.st.kr로 접속하도록 설정할것

adduser php
su php
cd ~
chmod 711 $HOME
chmod 755 ~/public_html
(/home/php/public_html안에 log 디렉토리 없으면 apache2 오류!!)

Bootstrap Example

미션2: editplus를 이용해서 php.st.kr로 접속할 것

1. 방화벽 21번 열어주기
2. nano /etc/vsftpd.chroot_list(550 directory 오류)
systemctl restart vsftpd

Bootstrap Example

미션3: 해커 공격 후 남은 로그 확인하기

하드디스크 추가 방법 및 이전 수업 확실히 숙지 되어 있어야 한다!

fdisk -l


외부연결후(NAT, ip dhcp) aps.or.kr 공격
wpscan --url aps.or.kr -U user.txt -P passwd.txt(업데이트)

외부 공격자(해커) (nat 해제, ip manual)
wpscan --url word.st.kr -U user.txt -P passwd.txt
공격하여 아이디와 비밀번호를 찾아라

cd /home/word/public_html/logs
tail -f access.log

Bootstrap Example

미션4 저장되어 있는 블로그를 백업, 삭제, 복구해라

1. mysql
create database word;
create user word@'%' identified by '123456';
grant all on word. * to word@'%';
flush privileges;

2. nano /etc/mysql/mariadb.conf.d/50-server.cnf
    127.0.0.1 수정 > 0.0.0.0
systemctl restart mysql

=> 워크벤치 연결됨(10.0.2.15 > word로 접속)

백업후 복구하기
mysql백업
mysqldump -u word -p word > word.sql (백업)

(자동백업)
cd /home/word
nano backup.sh
    NOW=$(date "+%Y-%m-%d-%T")
    mysqldump -u word -p123456 word > word-$NOW.sql
./backup.sh

cd /backup
    backup-SatJan11tar.gz 확인(백업완료)

#mysql -u word -p word < word.sql??

samba 이용하기(교재 731p~)
cd /backup
groupadd sambaGroup
chgrp sambaGroup /backup
chmod 770 /backup
usermod -G sambaGroup word
smbpasswd -a word

nano /etc/samba/smb.conf
    29행(workgroup = WORKGROUP) 밑에 붙이기
       unix charset = UTF-8
       map to guest = Bad User

    맨밑에 붙이기
    [backup]
       path = /backup
       writable = yes (취약)
       guest ok = no
       create mode = 0777
       directory mode = 0777
       valid users = @sambaGroup
testparm (내용 오류 확인)
systemctl enable/restart/status smbd
ufw allow Samba

컴퓨터 > 네트워크 드라이브 연결 (\\10.0.2.15\backup)
    백업파일 바탕화면에 옮겨두기

Bootstrap Example

php.st.kr 꾸미기

php.st.kr

edit+

백업파일 samba
쉐어파일 virtualbox 공유 폴더 추가
    장치 > 공유폴더 > 공유폴더 설정 > 공유폴더 추가 > share > 자동마운트, 항상사용 체크
    게스트 확장 업데이트
    재부팅


w3schools.com >bootstrap 5 >get started
getbootstrap.com > b > download > compiled css and js download
    다운받은 파일 share파일에 공유, 윈도우에 압축 풀기

header.php
    < link href=...지우고 /static 으로 변경
    /static/bootstrap.min.css
    /static/bootstrap.bundle.min.js

static 디렉토리 생성
chmod 755

bootstrap.min.css 생성
    다운 받은 내용 복사 붙여넣기
bootstrap.bundle.min.js 생성
    다운 받은 내용 복사 붙여넣기
chmod 644

보기 > 들여쓰기 안내선!

내용추가
header.php
index.php
remotedb.php
monitor.php (=template)