본문 바로가기
반응형

OS14

리눅스 CentOS 아파치 보안 설정 리눅스 CentOS 아파치 보안 설정 Linux CentOS Apache 보안 설정 불필요한 파일 삭제아파치 설치 시 기본적으로 설치되는 cgi-bin은 공격에 이용될 수 있으므로 삭제매뉴얼 파일은 시스템에 대한 정보를 제공할 수 있어서 공격에 도움이 될 수 있으므로 삭제 /var/www에 있는 쓰지 않는 폴더 제거> rmdir /var/www/cgi-bin/var/www/manual 및 /var/www/cgi_bin 삭제 웹 서비스 영역의 분리apache 설치 시 DocumentRoot 폴더가 기본적으로 설정되어 있다.Apache 설치 시 htdocs 디렉터리를 DocumentRoot로 사용하고 있는데 htdocs 디렉터리는 공개되어서는 안 될(또는, 공개될 필요가 없는) Apache 문서뿐만 아니라 .. 2024. 6. 30.
CentOS에서 비정상적인 로그인 시도 추적과 접근 제한 방법 CentOS에서 비정상적인 로그인 시도 추적과 접근 제한 방법서버 보안은 모든 시스템 관리자에게 가장 중요한 과제 중 하나입니다. 특히 SSH를 통해 무차별 대입 공격(Brute Force Attack) 등의 비정상적인 로그인 시도를 방어하는 것은 필수적입니다. 이 블로그 포스트에서는 CentOS에서 비정상적인 로그인 시도를 추적하고 접근을 제한하는 방법에 대해 다룹니다.1. 비정상적인 로그인 시도 추적비정상적인 로그인 시도를 추적하기 위해서는 시스템 로그를 확인해야 합니다. CentOS에서는 /var/log/btmp 파일에 실패한 로그인 시도가 기록됩니다.실패한 로그인 시도 확인last 명령어를 사용하여 실패한 로그인 시도를 확인할 수 있습니다.last -f /var/log/btmp이 명령어는 다음과 .. 2024. 6. 28.
CentOS SSH root 계정 접속 막기 linux 보안 CentOS SSH root 계정 접속 막기 linux 보안 SSH로 root 계정 접속을 막는 것은 보안을 강화하는 좋은 방법입니다. 그러나 root 계정으로 직접 로그인할 수 없게 하면 다른 방법으로 root 권한을 얻을 수 있는 메커니즘이 필요합니다. 주로 일반 사용자 계정을 통해 로그인한 후 sudo 명령을 사용하여 필요한 작업을 수행할 수 있습니다. 아래는 이 과정에 대한 자세한 설명입니다.1. 일반 사용자 계정 생성먼저 일반 사용자 계정을 생성합니다. 이미 계정이 있는 경우 이 단계를 생략할 수 있습니다.sudo adduser newuser위 명령에서 newuser는 새 계정의 이름입니다. 다음으로 새 사용자에게 비밀번호를 설정합니다.sudo passwd newuser2. sudo 권한 부여생.. 2024. 6. 28.
CentOS에서 SSH 포트 변경 방법 CentOS에서 SSH 포트 변경 방법SSH 포트를 변경하는 것은 서버 보안을 강화하는 중요한 방법 중 하나입니다. 기본적으로 SSH는 포트 22를 사용하지만, 이를 다른 포트로 변경함으로써 자동화된 공격 및 스캔을 피할 수 있습니다. 이 가이드에서는 CentOS에서 SSH 포트를 변경하는 방법을 단계별로 설명하겠습니다.1. 새 포트 번호 선택먼저 사용할 새 포트 번호를 선택합니다. 포트 번호는 1024와 65535 사이의 범위를 선택하는 것이 좋습니다.여기서는 포트번호를 2222로 설정합니다.2. SSH 설정 파일 수정SSH 설정 파일을 편집하여 새 포트를 지정합니다. 다음 명령어를 사용하여 설정 파일을 엽니다:sudo vi /etc/ssh/sshd_config파일을 열고, #Port 22 항목을 찾아.. 2024. 6. 28.
CentOS 방화벽 Zone의 종류와 세부 정보 분석하기 CentOS 방화벽 Zone의 종류와 세부 정보 분석하기CentOS에서 firewalld를 사용하여 방화벽을 설정할 때, Zone 개념을 이해하고 적절하게 사용하는 것은 매우 중요합니다. Zone은 네트워크 인터페이스와 IP 주소에 대해 서로 다른 보안 수준을 제공하며, 각 Zone에는 특정한 규칙이 적용됩니다. 이 블로그 포스트에서는 방화벽 Zone의 종류와 각 Zone의 세부 정보를 분석하는 방법을 설명하겠습니다.1. 방화벽 Zone의 기본 개념Zone은 네트워크 연결에 대한 다양한 신뢰 수준을 나타내며, 각 Zone에는 서로 다른 규칙과 서비스가 허용됩니다. firewalld는 다음과 같은 기본 Zone을 제공합니다:drop: 모든 수신 연결이 차단됩니다. 응답이 전혀 없고 패킷이 무시됩니다.blo.. 2024. 6. 28.
CentOS에서 방화벽 설정하기 단계별 가이드 CentOS에서 방화벽 설정하기 단계별 가이드방화벽은 시스템 보안의 핵심 요소로, 외부로부터의 불법적인 접근을 차단하고 네트워크 트래픽을 관리하는 데 중요합니다. CentOS에서 기본적으로 제공되는 firewalld를 사용하여 방화벽을 설정하는 방법을 단계별로 설명하겠습니다.1. Firewalld 설치 및 활성화CentOS 7과 8에서는 firewalld가 기본 방화벽 관리 도구로 제공됩니다. 먼저 firewalld가 설치되어 있는지 확인하고, 설치되어 있지 않다면 설치합니다.Firewalld 설치sudo yum install firewalld -yFirewalld 시작 및 부팅 시 자동 시작 설정sudo systemctl start firewalld   // 시작sudo systemctl enable .. 2024. 6. 28.
PuTTY 환경설정 최적화 생산성을 높이는 팁과 트릭 PuTTY 환경설정 최적화 생산성을 높이는 팁과 트릭PuTTY는 윈도우 환경에서 SSH, Telnet 등 다양한 네트워크 프로토콜을 지원하는 인기 있는 터미널 에뮬레이터입니다. 이 블로그 포스트에서는 PuTTY 환경설정을 최적화하여 보다 효율적이고 생산적인 작업 환경을 만드는 방법을 알아보겠습니다.1. 세션 저장 및 로드세션 저장PuTTY를 사용할 때마다 서버 정보를 입력하는 대신, 세션을 저장하여 빠르게 접속할 수 있습니다.PuTTY 실행: PuTTY를 실행합니다.호스트 이름 입력: 'Host Name' 필드에 서버 주소를 입력합니다.세션 이름 입력: 'Saved Sessions' 필드에 세션 이름을 입력합니다.세션 저장: 'Save' 버튼을 클릭합니다.세션 로드저장된 세션을 불러와 빠르게 접속할 수 .. 2024. 6. 28.
Linux CentOS에서 MySQL 설치하기 단계별 가이드 Linux CentOS에서 MySQL 설치하기 단계별 가이드MySQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)으로, 다양한 웹 애플리케이션과 서버 환경에서 널리 사용됩니다. 이 블로그 포스트에서는 CentOS에서 MySQL을 설치하고 설정하는 방법을 단계별로 안내하겠습니다. 이 가이드를 따라 MySQL을 손쉽게 설치하고 설정할 수 있습니다. 먼저 윈도우 환경에서 인스톨 패키지 주소를 간단하게 알아보겠습니다.  MySQLOver 2000 ISVs, OEMs, and VARs rely on MySQL as their products' embedded database to make their applications, hardware and appliances more competitive, b.. 2024. 6. 27.
PuTTY Key Generator SSH 키 생성과 사용법 PuTTY Key Generator SSH 키 생성과 사용법PuTTY Key Generator(PuTTYgen)는 PuTTY 패키지에 포함된 SSH 키 생성 도구로, SSH 키 쌍을 생성하여 보안성을 강화할 수 있습니다. 이 블로그 포스트에서는 PuTTY Key Generator를 사용하여 SSH 키를 생성하고 이를 서버 인증에 사용하는 방법을 단계별로 설명하겠습니다.PuTTY Key Generator(PuTTYgen)란?PuTTY Key Generator는 SSH 키 쌍을 생성하고 관리하는 도구입니다. SSH 키는 보안성이 높은 인증 방법으로, 특히 원격 서버에 접속할 때 자주 사용됩니다. 키 쌍은 공개 키와 개인 키로 구성되며, 공개 키는 서버에 저장되고 개인 키는 클라이언트(사용자) 측에서 안전하게.. 2024. 6. 27.
CentOS vs Ubuntu 어떤 리눅스 배포판을 선택할까? CentOS vs Ubuntu 어떤 리눅스 배포판을 선택할까?리눅스 배포판을 선택하는 것은 사용자의 요구와 목적에 따라 달라질 수 있습니다. CentOS와 Ubuntu는 두 가지 인기 있는 리눅스 배포판으로, 각각의 특징과 장점을 이해하면 더 나은 선택을 할 수 있습니다. 이 블로그 포스트에서는 CentOS와 Ubuntu의 주요 차이점과 장단점을 비교해보겠습니다.CentOS란 무엇인가요?CentOS(Community ENTerprise Operating System)는 Red Hat Enterprise Linux(RHEL)를 기반으로 하는 무료 오픈 소스 배포판입니다. RHEL의 안정성과 보안을 유지하면서, 비용을 절감할 수 있는 장점을 제공합니다. CentOS는 주로 서버 환경에서 사용되며, 안정성과 .. 2024. 6. 27.
PuTTY 원격 접속의 필수 도구 PuTTY 원격 접속의 필수 도구PuTTY란 무엇인가요?PuTTY는 Simon Tatham이 개발한 오픈 소스 터미널 에뮬레이터이자 시리얼 콘솔, 네트워크 파일 전송 응용 프로그램입니다. 주로 원격 서버에 안전하게 접속하기 위한 SSH(Secure Shell) 클라이언트로 사용됩니다. Windows 환경에서 특히 인기가 있으며, Unix 계열 시스템에서도 사용할 수 있습니다. PuTTY는 간단하지만 강력한 기능들을 제공하여, 서버 관리 및 네트워크 작업을 용이하게 합니다.PuTTY의 주요 기능1. SSH 클라이언트PuTTY는 SSH 프로토콜을 사용하여 원격 서버에 안전하게 접속할 수 있습니다. SSH는 네트워크를 통해 데이터를 안전하게 전송하기 위한 암호화 프로토콜로, 비밀번호와 데이터를 암호화하여 전송.. 2024. 6. 27.
Linux 리눅스란? 리눅스란 무엇인가요?리눅스는 1991년 핀란드의 대학생 리누스 토발즈(Linus Torvalds)에 의해 처음 개발된 유닉스 계열의 오픈 소스 운영 체제입니다. 리눅스 커널은 리누스가 만든 핵심 부분으로, 전 세계 개발자 커뮤니티의 기여로 계속 발전해오고 있습니다. 오늘날 리눅스는 서버, 데스크톱, 모바일 기기 등 다양한 환경에서 널리 사용되고 있습니다.리눅스의 주요 특징1. 오픈 소스리눅스는 오픈 소스 소프트웨어로, 누구나 소스 코드를 볼 수 있고, 수정하고 배포할 수 있습니다. 이는 개발자들이 시스템을 자유롭게 커스터마이징하고, 버그를 수정하며, 새로운 기능을 추가할 수 있도록 합니다.2. 다중 사용자 및 다중 작업리눅스는 여러 사용자가 동시에 시스템에 접속하고 작업을 수행할 수 있는 다중 사용자 및.. 2024. 6. 27.
반응형

티스토리툴바