숙련된 조교의 시범

리눅스 보안 조치 사항 중 패스워드 복잡성에 대한 보안 취약점 조치 방법. 이번 설정은 해당 설정법에 대해 공유한다.  패스워드 정책 확인 /etc/security/pwquality.conf 파일에서 현재 패스워드 정책 설정을 확인할 수 있다.설정 파일 내 암호 길이, 복잡도, 문자 반복 방지 등의 설정 내용이 있다. 패스워드 정책 변경 /etc/security/pwquality.conf 해당 파일을 편집하여 정책을 변경한다. # 대표적으로 자주 사용되는 정책minlen= 8: 최소 암호 길이를 8글자dcredit= 0: 숫자 필요 Xucredit= 0: 대문자 필요 Xlcredit= 0: 소문자 필요 Xocredit= 0: 특수문자 필요 X 변경 후 minlen=10: 최소 암호 길이를 10자로 설정d..

리눅스 보안 조치 사항 중 일정 횟수 암호를 틀리면 로그인을 차단하는 설정이 있다. 이번 설정은 해당 설정법에 대해 공유한다. CentOS 7 까지는/etc/pam.d/system-auth 의 파일을 수정하여 설정했지만CentOS 8, Rocky 8 부터는 faillock를 통해 설정한다. (이걸 모르고 계속 CentOS 7에서 했는데 안 되느라 삽질을 했다.) 기존 /etc/pam.d/system-auth 의 파일을 확인하면 다음과 같다. Rocky 8 에서는 faillock를 활성화해주어야 한다. authselect select sssd --forceauthselect enable-feature with-faillock 위 명령어를 통해 faillock를 실행해준다. 다시 /etc/pam.d/syst..

virbr0 인터페이스란? 1. Oracle Linux 시스템에서 가상 네트워크 스위치는 네트워크 인터페이스(ifconfig)로 나타남 2. libvirt 데몬이 처음 설치되고 시작될 때 생성되는 기본 인터페이스는 virbr0 로 표시됨 3. 이는 게스트 VM (가상 머신)의 트래픽을 라우팅하는 게이트웨이 역할을 함4. virbr0 네트워크 인터페이스는 Guest(가상머신)가 네트웍 서비스에 접근하는 것을 허락하기위해서  Network address translation (NAT) 를 위해 사용5. 호스트가 하이퍼바이저로 운영되는 시스템이 아니라면 굳이 필요하지 않은 인터페이스  ip link show 명령어로 인터페이스 확인vibr0 인터페이스 확인 ip link set virbr0 down / sys..

서버의 하이퍼 스레드 비활성화 하기 서버의 하이퍼 스레드는 대부분 기본값이 활성화 상태이다.필요에 따라 활성 또는 비활성화 할 수 있는데 기본값이 활성화이다보니 비활성화 하는 설정을 정리해봤다. # 레노버 서버 바이오스 설정에 진입한 뒤 "SMT Mode" 설정을 "Disabled" 로 변경해주고 재부팅 # 기가바이트 서버  서버의 제조사들마다 진입 단계가 다르지만 구글링 또는 제조사 매뉴얼을 참고하여 쉽게 설정을 변경할 수 있다. # 하이퍼스레드 활성화 상태 # 하이퍼스레드 비활성화 상태 확인 명령어 cat /proc/cpuinfo | egrep 'siblings | cpu cores' | head -2 dmidecode -t processor | egrep 'Core Count | Thread Cou..

디렉토리가 속한 용량을 확인하는 명령어 df -k "디렉토리명"

리눅스 명령어 실행 시 백그라운드에서 실행하기 cp test123.txt /test nohup cp test123.txt /test &

SELinux란 ? Security Enhanced Linux의 약자 과거 리눅스는 소스코드가 공개되어 있기 때문에 보안이 취약 취약점을 보안하기 위한 것이 SELinux Linux Kernel 보안 모듈이라고도 하고, Linux의 핵심인 Kernel을 보호하기 위한 도구 3가지 설정값 존재 - enforcing : 강제 - permissive : 허용 - disabled : 비활성화 SELinux 설정 파일  vi /etc/selinux/config  우리가 사용하는 편리성과 보안과는 기본적으로 반비례함.설정해야 할 것도 많고, 관리할 것도 많으며, 제약이 생긴다.재부팅시에 설정이 적용. getenforce 명령어를 통해 바로 확인이 가능하다.

리눅스 서버를 운영하다 보면 일어나서는 안 되지만 비밀번호를 잃어버리는 경우를 종종 봤다.(타업체의 담당자들;) 이럴때 root 비밀번호를 초기화하여 재설정 하는 설정이 가능하다.  부팅 후 위 화면에서 e 키 입력 빨간색으로 표시한 부분을 변경ro -> rwrhgb quiet -> init=/bin/bash변경 후 ctrl + x 를 눌러 재부팅  정상적으로 부팅이 되면 bash-4.2# 프롬프트가 출력된다. passwd 명령어로 root 비밀번호를 변경하고 재부팅해서 변경된 비밀번호로 접속 확인

리눅스에서 USB 디스크 마운트하기 서버 또는 vmware에서 USB 연결 후 fdisk -l 명령어로 마운트 장비를 확인. mount /dev/sdb1 /usb           /장비명    /마운트할 디렉터리 ls -al /usb 명령어를 통해 마운트 확인 마운트 해제하기umount /dev/sdb1

리눅스 운영 체제는 물리적 메모리를 효율적으로 활용하기 위해 자주 사용하는 파일이나 파일 시스템 정보를 버퍼와 캐시로 자동 관리합니다. 이를 통해 디스크 I/O 성능을 최적화하고 시스템의 응답 속도를 높이는 장점이 있다. 그러나, 시스템의 물리적 메모리가 부족할 경우 스왑 영역을 활용하게 되는데, 이는 디스크를 사용하므로 성능 저하를 초래할 수 있습니다. 특히 메모리가 스왑 영역에 의존하는 상황이 빈번해지면 시스템 전체 성능에 부정적인 영향을 미칠 수 있다. 따라서, 주기적으로 메모리 사용량을 점검하고, 물리적 메모리에 비해 캐시와 버퍼가 과도하게 점유된 경우 이를 적절히 정리하여 시스템이 최적의 성능을 유지할 수 있도록 관리하는 것이 중요하다. 1. Page Cache 비우기 # echo 1 > /pr..