안녕하세요 😊 오늘은 리눅스에서 자주 사용하는 스케줄링 도구인 cron과 at의 접근 제어 설정에 대해 이야기해볼게요. 시스템에서 특정 사용자만 사용하도록 설정하는 것이 왜 중요한지, 그리고 설정 파일이 없을 경우 어떤 보안 취약점이 생기는지도 함께 알아보겠습니다!🛠️ cron과 at이 뭐예요?cron: 정해진 시간마다 반복적으로 명령어나 스크립트를 자동 실행할 수 있도록 하는 도구예요.          예를 들어, 매일 새벽 2시에 백업 스크립트를 실행하는 식이죠.at: 한 번만 실행되는 예약 작업을 설정할 수 있는 도구예요.     “지금은 바쁘니까, 2시간 뒤에 이 스크립트 실행해줘!”라고 할 수 있죠.이 두 도구는 시스템 자동화에 정말 유용하지만, 아무나 사용하게 해두면 보안에 큰 구멍이 생길..

안녕하세요! 😊 오늘은 보안을 위해 꼭 알아야 할 주제, 리눅스 비밀번호 복잡도 설정 방법에 대해 알려드릴게요. 특히 최근 많이 사용하는 Rocky Linux를 기준으로 설명드릴게요. 어렵지 않으니 차근차근 따라와주세요! 🙌💡 왜 비밀번호 복잡도가 중요할까요?혹시 아직도 1234, abcd, qwer1234 같은 비밀번호 쓰고 계신가요? 😅이런 비밀번호는 너무 쉽게 유추되기 때문에 해커들의 쉬운 먹잇감이 될 수 있어요.특히 리눅스 서버는 보통 중요한 자료나 서비스가 돌아가고 있는 곳이라,복잡하고 강력한 비밀번호 정책을 설정하는 것이 필수랍니다! 💪🖥️ 리눅스에서 비밀번호 복잡도 설정 방법리눅스에서는 주로 pam_pwquality라는 모듈을 통해 비밀번호 규칙을 설정합니다.Rocky Linux,..

안녕하세요! 😊오늘은 Rocky Linux에서 iptables를 설정하는 방법을 초보자도 쉽게 이해할 수 있도록 알려드릴게요.🔥 iptables란?iptables는 리눅스에서 방화벽 역할을 하는 중요한 도구입니다.쉽게 말해, 내 서버로 들어오고 나가는 네트워크 트래픽을 관리하는 보안 시스템이에요.예를 들어,✅ "이 IP에서 들어오는 트래픽은 허용!"🚫 "이 포트로 접근하는 건 차단!"이런 것들을 설정할 수 있어요.Rocky Linux는 기본적으로 firewalld를 사용하지만, iptables를 직접 설정할 수도 있습니다.그럼 바로 iptables을 설치하고 설정하는 방법을 배워볼까요? 😃1️⃣ iptables 설치 및 확인Rocky Linux에서는 기본적으로 iptables이 설치되어 있지만, ..

안녕하세요, 여러분! 😊 오늘은 Linux 기반 시스템에서 로그를 수집하고 관리하는 강력한 도구인 Rsyslog에 대해 알아보겠습니다. 로그 관리는 보안과 시스템 운영에 중요한 역할을 합니다. 특히 rsyslog는 초보자도 쉽게 사용할 수 있는 도구로, 여러분의 시스템 관리 능력을 한 단계 업그레이드해줄 거예요. 🚀🔍 rsyslog란?rsyslog는 Linux와 같은 운영체제에서 로그를 수집, 저장, 전송, 분석하는 데 사용되는 로그 관리 도구입니다. 기존의 Syslog를 확장한 도구로, 더 강력하고 유연한 기능을 제공합니다.Rsyslog의 주요 특징1️⃣ 멀티스레드 지원: 대량의 로그 데이터를 병렬로 처리하여 빠르고 효율적입니다.2️⃣ 확장성: 다양한 입력 및 출력 모듈을 플러그인으로 추가할 수 ..

리눅스 계정들의 암호가 저장되어 있는 /etc/shadow파일 /etc/shadow파일중 2번째 필드인 encrypted_password 필드 구성 설명 기본적으로 encrypted_password필드는 $id$salt$encrypted_password형식으로 구성되어 있음 ① $id : 적용된 일방향 해시 알고리즘의 id로 1: MD5, 2: BlowFish, 5:SHA-256, 6:SHA-512를 의미 - 권고 사항은 SHA-256이상의 해시 알고리즘이 권장됨 ② $salt : 패스워드 암호화 강도를 높이기 위한 값으로 사용자가 지정한 패스워드에 서로 다른 slat값(난수값)을 추가하여 암호화된 패스워드를 생성함 - 같은 계정이 동일한 패스워드를 사용해도 salt값에 따라 암호화된 패스워드 값이 달라..

주요정보통신기반시설상세점검 항목인 'U-02. 패스워드 복잡성 설정' 항목에 적용 할 수 있는 방법 (CentOS) 패스워드 복잡성 설정 방법 1. vi /etc/pam.d/system-auth 2. pam_cracklib.so 또는 pam_pwquality.so 가 있는 부분 뒤에 아래와 같이 내용을 추가 → retry=3 minlen=9 dcredit=-1 ocredit=-1 retry : 새 패스워드를 물어보는 횟수 minlen : 새 패스워드 최소 길이 설정 dcredit= 숫자문자 포함 설정 ( -1 설정시 반드시 포함) ucredit= 대문자 포함 설정 ( -1 설정시 반드시 포함) lcredit= 소문자 포함 설정 ( -1 설정시 반드시 포함) ocredit= 특수문자 포함 설정 ( -1 설..

여러번의 삽질을 통해서 찾아낸 정보들을 정리 합니다. 1. 자바 설치 -> yum -y install java 설치 -> rpm -q java 자바 설치 확인 2. yum-plugin-priorities 설치 -> yum install yum-plugin-priorities 3. jpackage 6.3 설치 -> rpm -Uvh http://mirrors.dotsrc.org/jpackage/6.0/generic/free/RPMS/jpackage-release-6-3.jpp6.noarch.rpmRetrieving http://mirrors.dotsrc.org/jpackage/6.0/generic/free/RPMS/jpackage-release-6-3.jpp6.noarch.rpm 4. tomcat 설치 ->..

리눅스 시스템 관리에서 /etc/shadow 파일은 매우 중요한 역할을 합니다.이 파일은 사용자 계정의 암호화된 비밀번호와 관련 정보를 저장하며, 보안을 유지하는 데 핵심적인 요소입니다.오늘은 이 파일에서 등장하는 **!, !!, ***의 차이에 대해 쉽게 설명해드릴게요. 😊 /etc/shadow 파일이란?/etc/shadow는 리눅스에서 각 사용자의 암호화된 비밀번호와 계정 상태 정보를 저장하는 파일입니다.일반적으로 이 파일에는 각 사용자의 정보가 다음과 같은 형식으로 저장됩니다:사용자명:암호화된 비밀번호:마지막 비밀번호 변경 날짜:최소 사용 기간:최대 사용 기간:경고 기간:비활성화 기간:계정 만료 날짜: 여기서 암호화된 비밀번호가 있는 필드가 중요합니다.이 필드에는 비밀번호 값이나 특정 기호가 저장..

14.04 LTS 버전 1. 한글 입력이 제대로 안되는 문제를 해결하고2. '한/영'와 'Shift-Space' 키를 입력 소스 전환키로 지정하고3. 한글 폰트 윗 부분이 잘리는 문제를 해결하고4. 한글 파일과 앱 이름이 ??? 로 나오는 문제를 해결하고5. ibus의 '속성 패널'이 입력할 때마다 나와서 불편한 문제를 해결하는방법들을 차영호님께서 하나의 스크립트로 만들어 주셨네요. 이제는 복잡한 과정 없이 우분투 데스크탑 14.04 LTS 버전을 설치하고 로그인 한 후에 로그아웃하고 다시 로그인해서 아래의 명령을 복사하고 터미널을 열어 붙이기 하고 실행하시기만 하면 됩니다. 시스템 설정을 위해서 암호를 두 번 묻고 완료된 뒤에 로그아웃 할지 묻는데 확인해 주시면 됩니다.wget -O - http://g..

w 서버에 접속한 사용자의 접속정보 및 작업정보확인하는 명령어이다. w명령어는 일반사용자보다는 서버관리자가 주로 사용하는 명령어이다. 물론 일반사용자들도 누가 시스템에 접속해 있는가를 확인하기 위해서 w명령어를 사용하는 경우도 종종 있으나 서버관리차원에서 관리자가 주로 사용한다. 사용형식 w - [husfV] [user]사용예 #1다음은 간단히 w를 실행한 예이다. 위에서 설명한 것과 같이 여러가지 정보들을 확인할 수 있다.[root@host3 root]# w 11:46pm up 10:17, 5 users, load average: 0.04, 0.09, 0.08 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.0.2 6:39pm 0.00s 0.3..