반응형 코드로 그려진 세상44 [ 리눅스 서버 보안 ] umask 설정 관리 써린이가 서버를 관리하면서 개인적으로 정리해 놓은 자료입니다. 써린이입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. Centos7 설정 시스템 UMASK 값이을 022 이상으로 설정하여 신규 파일에 대한 과도한 권한 부여되는 것을 방지해 줍니다.잘못된 UMASK 값은 신규 생성 파일에 대하여 과도한 권한이 부여될 수 있으며, 이로 인해 파일의 시스템 악용될수 있습니다. UMASK 적용 상태 확인#일반 사용자인 경우 umask 설정값[test@localhost ~]$ umask0002#root 사용자인 경우 umask 설정값[root@localhost ~]# umask0022 #일반사용자로 폴더를 생성한 경우 [user01@localhost ~]$ mkdir user1[user01@localh.. 2024. 7. 26. [ 리눅스 서버 보안 ] 불필요한 서비스 종료 - sendmail, postfix 써린이가 서버를 관리하면서 개인적으로 정리해 놓은 자료입니다. 써린이입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. 불필요한 서비스를 비활성화로 해주으로 필요 이상의 정보가 노출되는 것을 막고 불법적인 시스템 접근 및 파일변조등 시스템 주요 정보의 유출을 차단해 줄 수 있습니다. 불필요한 서비스 예 SMTP - 인터넷을 통해 이메일을 보내고 받는 데 사용되는 통신서비스입니다.DNS - Domain Name ServiceSNMP - 장비에 문제가 생기지 않아도 먼저 관리자에게 특이점을 보고할 수 있는 프로토콜NFS - 네트워크 상에서 다른 컴퓨터의 파일 시스템을 마운트 해서 공유하는 것** 서버에서 불필요하다고 생각해서 서비스를 중단할 경우 본인이 인지하지 못하고 있는 다른 서비스와 종속성으로.. 2024. 7. 25. [ 리눅스 서버 보안 ] 반복적 로그인 실패시 로그인을 제한 아래 내용은 Centos 7 기준으로 설명 및 적용하고 있습니다.서버보안을 위하여 반복적으로 잘못된 비밀번호로 로그인을 시도하여 실패하는 경우 로그인에 제한을 설정합니다.비인가자 의 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등) 시도 시 반복적 로그인 실패에 대하여 로그인을 차단하고 있는지 확인하기 위함입니다. 설정되어 있지 않을 경우 반복되는 로그인 시도로 - 각종 공격 (무작위 대입 공격, 사전 대입 공격, 추측 공격 등)에 취약하여 사용자 계정 패스워드를 유출 당할 수 있습니다.설정 관련 파일 * /etc/pam.d/password-auth* /etc/pam.d/system-auth 두 파일에서 로그인 실패에 대한 횟수 제한을 설정해 준다.#>vi /etc/pam.d/password.. 2024. 7. 24. 윈도우 업데이트 안되는 현상 - 오류 #80072EFE 신 윈도우 운영체제 (윈도우 10 이상)를 사용한다면 윈도우 업데이트가 크게 문제를 발생시키지는 않을 것입니다.하지만 이미 지원이 중단되었지만 특수한 경우라 윈도우7 운영체제를 사용해야 한다면 윈도우를 새로 설치하고 시스템을 업데이트해야 한다면 업데이트가 진행이 안 되는 현상에 난처한 겸험을 하게 되는 것은 피해 갈 수 없을 것입니다. 특히 이전에 윈도우7을 업데이트하고 업데이트가 안되면서 업데이트 무한로딩이 되는 현상이라 몇 개를 업데이트 파일만 설치해 주더라도 이러한 무한로딩 업데이트 멈춤의 상황은 쉽게 해결되었습니다. 하지만 요즘 ( 글 쓰는 시점 2024년 6월 ) 은 무한로딩으로 업데이트가 진행되지 않는 현상이 아닌 업데이트가 자체가 안 되는 - 80072EFE 오류를 많이 접하게 됩니다. .. 2024. 6. 14. [ 리눅스 ] Centos 6 서버 관제 Tip 써린이가 서버를 관리하면서 정리해 놓은 자료 입니다. 써린이 입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. ssh 접속 방법 #> ssh -l user 접속지IP -p [ port ] ex > ssh -l root 123.456.789.1 -p 22 실시간 접속 정보 확인 //접속 정보 상세 보기 #> watch -n 1 'netstat -nap | grep proftpd' // 접속자 카운트 표기 #> watch -n 1 'netstat -nap | grep :21 | grep TIME_WAIT | wc -l' 웹 접속 정보 #>watch -n 1 'netstat -nap | grep :80 | grep ESTABLISHED | wc -l' #>watch -n 1 'netstat -nap | .. 2023. 10. 24. [ Docker ] 리눅스 Centos 6에 도커를 설치하여 찍먹 해보자. Docker을 찍먹 해보기 위하여 설치하고 docker로 Centos 7을 설치해 보기로 하였다. 무작정 구글링 하면서 정리한 글입니다. 위험하오니 참고도 하지 말아 주십시오. 또한 개인적 기록을 목적으로 하고 있습니다. 반말 사용하고 있다고 기분 언짢아하시지 않으셨으면 합니다. Centos 6 서버에 Docker 설치 Docker 설치를 할수 있는 최신 버전이 1.7.1 그리고 리눅스 커넬 버전은 2.6.32-754.24.3.el6.x86_64 이상에 설치가 가능함 서버 커넬 버전 확인 #>uname -a Linux test-server 2.6.32-754.24.3.el6.x86_64 #1 SMP Thu Nov 14 15:35:16 UTC 2019 * Centos 6 에 설치 가능한 커널 버전은 2.6.. 2023. 10. 21. [ Docker ] Docker 를 간단히 찍먹 해 봅시다. 나의 Mac Pro에 Docker 설치 후 Centos7 버전을 설치하여 개발에 도움이 될지 살표보기로 하자 docker을 찍먹 해보기 위하여 Mac에 설치하고 docker로 Centos 7을 설치해 보기로 하였다. 무작정 구글링 하면서 정리한 글입니다. 위험하오니 참고도 하지 말아 주십시오. Docker에 centos를 설치해 주기 위해서는 이미지라는 것을 다운로드해야 한다. 찍먹이기 때문에 일단 이미지가 뭔지는 넘어가자. 1. 멋있어 보기기 위하여 cmd 창을 이용한다. docker를 설치할 때 전역으로 설치된 것인지 그냥 cmd 창에서 docker 명령을 내리니까 된다. #>docker version Client: Cloud integration: 1.0.17 Version: 20.10.7 API .. 2023. 10. 20. 크롬 한글깨짐, 브라우저 이전버전으로 되돌리는 방법 크럼 브라우저가 109 버전으로 업그레이드되면서 특정 윈도우 ( 윈도우7 ) 버전에서 한글 깨짐 현상이 일어나고 있습니다. 또한 웹페이지에서 프린트 진행 후 발생하는 이벤트인 onafterprint와 onbeforeprint Event 가 정상 작동하고 있지 않습니다. 크롬 보라우저 109 업그레이드 후 개발 홈페이지 장애 발생 으로 104로 다운그레이하였습니다. 윈도우 10 이상의 버전에서는 한글 깨짐은 없는 것 같은데 윈도우7 이하 버전에서는 한글 깨짐 현상이 나오고 있습니다. 또한 개발한 홈페이지에서 프린트 이벤트인 onafterprint와 onbeforeprint Event 가 정상 작동하지 않고 있습니다. 프린터 이벤트 오류 현상은 크롬뿐만이 아닌 에지에서도 나오는 현상으로 크롬만의 문제는 아닌.. 2023. 2. 14. 이전 1 2 3 4 ··· 6 다음 반응형
