안녕하세요! 😊오늘은 Rocky Linux에서 iptables를 설정하는 방법을 초보자도 쉽게 이해할 수 있도록 알려드릴게요.🔥 iptables란?iptables는 리눅스에서 방화벽 역할을 하는 중요한 도구입니다.쉽게 말해, 내 서버로 들어오고 나가는 네트워크 트래픽을 관리하는 보안 시스템이에요.예를 들어,✅ "이 IP에서 들어오는 트래픽은 허용!"🚫 "이 포트로 접근하는 건 차단!"이런 것들을 설정할 수 있어요.Rocky Linux는 기본적으로 firewalld를 사용하지만, iptables를 직접 설정할 수도 있습니다.그럼 바로 iptables을 설치하고 설정하는 방법을 배워볼까요? 😃1️⃣ iptables 설치 및 확인Rocky Linux에서는 기본적으로 iptables이 설치되어 있지만, ..

안녕하세요, 여러분! 😊 오늘은 Linux 기반 시스템에서 로그를 수집하고 관리하는 강력한 도구인 Rsyslog에 대해 알아보겠습니다. 로그 관리는 보안과 시스템 운영에 중요한 역할을 합니다. 특히 rsyslog는 초보자도 쉽게 사용할 수 있는 도구로, 여러분의 시스템 관리 능력을 한 단계 업그레이드해줄 거예요. 🚀🔍 rsyslog란?rsyslog는 Linux와 같은 운영체제에서 로그를 수집, 저장, 전송, 분석하는 데 사용되는 로그 관리 도구입니다. 기존의 Syslog를 확장한 도구로, 더 강력하고 유연한 기능을 제공합니다.Rsyslog의 주요 특징1️⃣ 멀티스레드 지원: 대량의 로그 데이터를 병렬로 처리하여 빠르고 효율적입니다.2️⃣ 확장성: 다양한 입력 및 출력 모듈을 플러그인으로 추가할 수 ..

리눅스 계정들의 암호가 저장되어 있는 /etc/shadow파일 /etc/shadow파일중 2번째 필드인 encrypted_password 필드 구성 설명 기본적으로 encrypted_password필드는 $id$salt$encrypted_password형식으로 구성되어 있음 ① $id : 적용된 일방향 해시 알고리즘의 id로 1: MD5, 2: BlowFish, 5:SHA-256, 6:SHA-512를 의미 - 권고 사항은 SHA-256이상의 해시 알고리즘이 권장됨 ② $salt : 패스워드 암호화 강도를 높이기 위한 값으로 사용자가 지정한 패스워드에 서로 다른 slat값(난수값)을 추가하여 암호화된 패스워드를 생성함 - 같은 계정이 동일한 패스워드를 사용해도 salt값에 따라 암호화된 패스워드 값이 달라..

주요정보통신기반시설상세점검 항목인 'U-02. 패스워드 복잡성 설정' 항목에 적용 할 수 있는 방법 (CentOS) 패스워드 복잡성 설정 방법 1. vi /etc/pam.d/system-auth 2. pam_cracklib.so 또는 pam_pwquality.so 가 있는 부분 뒤에 아래와 같이 내용을 추가 → retry=3 minlen=9 dcredit=-1 ocredit=-1 retry : 새 패스워드를 물어보는 횟수 minlen : 새 패스워드 최소 길이 설정 dcredit= 숫자문자 포함 설정 ( -1 설정시 반드시 포함) ucredit= 대문자 포함 설정 ( -1 설정시 반드시 포함) lcredit= 소문자 포함 설정 ( -1 설정시 반드시 포함) ocredit= 특수문자 포함 설정 ( -1 설..

w 서버에 접속한 사용자의 접속정보 및 작업정보확인하는 명령어이다. w명령어는 일반사용자보다는 서버관리자가 주로 사용하는 명령어이다. 물론 일반사용자들도 누가 시스템에 접속해 있는가를 확인하기 위해서 w명령어를 사용하는 경우도 종종 있으나 서버관리차원에서 관리자가 주로 사용한다. 사용형식 w - [husfV] [user]사용예 #1다음은 간단히 w를 실행한 예이다. 위에서 설명한 것과 같이 여러가지 정보들을 확인할 수 있다.[root@host3 root]# w 11:46pm up 10:17, 5 users, load average: 0.04, 0.09, 0.08 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.0.2 6:39pm 0.00s 0.3..