今日覚えて帰ること
systemctlコマンド
systemctl <sub command> <process name>の形でプロセスに対して命令が出せる
System Hardening Manage Packages
Remove kube-bench package
Your team has decided to use
kube-benchvia a DaemonSet instead of installing via package manager.Go ahead and remove the
kube-benchpackage using the default package manager.
パッケージマネージャーでインストールしたkube-benchを削除せよ、と言っています。
パッケージマネージャーでインストールしているとあります。
Killer coda は ubuntu なので apt remove で削除します。
一応 apt show で確認しておきます。
controlplane $ apt show kube-bench
Package: kube-bench
Version: 0.6.5
Status: install ok installed
Maintainer: Yoav Rotem <yoav.rotem@aquasec.com>
Installed-Size: 24.5 MB
Homepage: https://github.com/aquasecurity/kube-bench
Vendor: Aqua Security
Download-Size: unknown
APT-Manual-Installed: yes
APT-Sources: /var/lib/dpkg/status
Description: The Kubernetes Bench for Security is a Go application that checks whether Kubernetes is deployed according to security best practices
controlplane $ apt remove kube-bench
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
kube-bench
0 upgraded, 0 newly installed, 1 to remove and 185 not upgraded.
After this operation, 24.5 MB disk space will be freed.
Do you want to continue? [Y/n] y
(Reading database ... 132753 files and directories currently installed.)
Removing kube-bench (0.6.5) ...
dpkg: warning: while removing kube-bench, directory '/usr/local' not empty so not removed
controlplane $ これで完了です。
Stop ftp service
The package
vsftpdhas been installed.Don’t uninstall it, just stop the service.
今度はvsftpdというプロセスをアンインストールではなく停止せよ、と言っています。
vsftpdが初耳だったので調査します。
vsftpd(Very Secure FTP Daemon)とは、LinuxなどのUNIX系OSでよく利用されるFTPサーバの一つ。
vsftpdとは – 意味をわかりやすく – IT用語辞典 e-Words
ftpdは何となくわかっててvsって何?と思ってたんですがvery secureだったんですね。
めっちゃ安全なftpdという事らしいです。
ってことはシンプルftpdもあるってことですかね?
自分はsystemctlになじみがあるためsystemctを使って停止していきます。
controlplane $ systemctl status vsftpd
vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2024-09-18 23:49:28 UTC; 6min ago
Main PID: 104692 (vsftpd)
Tasks: 1 (limit: 2338)
Memory: 688.0K
CGroup: /system.slice/vsftpd.service
└─104692 /usr/sbin/vsftpd /etc/vsftpd.conf
Sep 18 23:49:28 controlplane systemd[1]: Starting vsftpd FTP server...
Sep 18 23:49:28 controlplane systemd[1]: Started vsftpd FTP server.
controlplane $ systemctl stop vsftpd
controlplane $ これでOKです。
模範解答はserviceコマンドを使っていましたが、使えるならどちらでもOKです。
