IT BLOG

1 분 소요

Enforcer 설치

1. CENTOS 7 설치 및 방화벽, 셀리눅스 해제

systemctl stop firewalld
systemctl disable firewalld
systemctl stop NetworkManager
systemctl disable NetworkManager
service firewalld status
service NetworkManager status
ip addr // 인터페이스 확인
vim /etc/sysconfig/network-scripts/ifcfg-[인터페이스 값]
!
BOOTPROTO=dhcp
DEFROUTE=yes
ONBOOT=yes
IPADDR=
NETMASK=
GATEWAY=
!
vim /etc/selinux/config
!
SELINUX=disabled
!

2. TCP 111 Port 비활성화 , SSH 접속 포트 변경, DNS제거

systemctl stop rpcbind && systemctl disable rpcbind
systemctl stop rpcbind.socket && systemctl disable rpcbind.socket

netstat -antp | grep tcp
ps -ef | grep rpcbind
ps -ef | grep rpcbind.service
ps -ef | grep rpcbind.socket

3. pnagent 설치 파일 업로드

pnagent 설치 파일 
agent_tcosecuip_v7.8.0.2.6_TgateV4.0_220114.tar.gz

 
pnagent 업그레이드 파일 
pnagent_78030_230116

4. pnagent 설치

pnagent 설치 파일 압축 해제
tar zxf agent_tcosecuip_v7.8.0.2.6_TgateV4.0_220114
pnagent 설치
install tcosecuip_agent

5. pnagent 업그레이드 (78026 -> 78030)

mv /home/tcosecuip/bin/pnagent /home/tcosecuip/bin/pnagent_78026
mv /root/pnagent_78030_230116 /home/tcosecuip/bin/pnagent
chown tcosecuip:tcosecuip /home/tcosecuip/bin/pnagent
chmod 755 /home/tcosecuip/bin/pnagent
/home/tcosecuip/bin/pnagent -v  // pnagent Ver 78030 for x86, 2023-01-16 확인

6. openssl 업그레이드 설치

upgrade_openssl_1.1.1t.tar.gz
tar zxf upgrade_openssl_1.1.1t.tar.gz
cd upgrade_openssl
./upgrade_openssl_64bit.sh
엔터
openssl version // OpenSSL 1.1.1t 7 Feb 2023 확인

7. openssh 업그레이드 설치

yum -y install zlib*
yum -y install zlib-devil
enter
y
 upgrade_openssh_9.3p2.tar.gz
tar -zxvf  upgrade_openssh_9.3p2.tar.gz
cd upgrade_openssh
./upgrade_penssh
엔터
Y
ssh -V // 9.3p2 verify

8. 엔포서 세팅 점검

cat /etc/sysconfig/network-scripts/ifcfg-enp4s0  // 관리 포트 설정 확인
rpm -qa | grep xinetd // 슈퍼데몬 설치 확인
yum -y install nmap
rpm -qa | grep ncat  // ncat 설치 확인
yum update
/home/tcosecuip/bin/pnagent -v // pnagent 버전 확인
openssl version // openssl 버전 확인
ssh -V // openssh 버전 확인

엔포서 통신 확인 가이드

댓글남기기