반응형 프로그램22 [ 리눅스 서버 보안 ] umask 설정 관리 써린이가 서버를 관리하면서 개인적으로 정리해 놓은 자료입니다. 써린이입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. Centos7 설정 시스템 UMASK 값이을 022 이상으로 설정하여 신규 파일에 대한 과도한 권한 부여되는 것을 방지해 줍니다.잘못된 UMASK 값은 신규 생성 파일에 대하여 과도한 권한이 부여될 수 있으며, 이로 인해 파일의 시스템 악용될수 있습니다. UMASK 적용 상태 확인#일반 사용자인 경우 umask 설정값[test@localhost ~]$ umask0002#root 사용자인 경우 umask 설정값[root@localhost ~]# umask0022 #일반사용자로 폴더를 생성한 경우 [user01@localhost ~]$ mkdir user1[user01@localh.. 2024. 7. 26. [ 리눅스 서버 보안 ] 불필요한 서비스 종료 - sendmail, postfix 써린이가 서버를 관리하면서 개인적으로 정리해 놓은 자료입니다. 써린이입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. 불필요한 서비스를 비활성화로 해주으로 필요 이상의 정보가 노출되는 것을 막고 불법적인 시스템 접근 및 파일변조등 시스템 주요 정보의 유출을 차단해 줄 수 있습니다. 불필요한 서비스 예 SMTP - 인터넷을 통해 이메일을 보내고 받는 데 사용되는 통신서비스입니다.DNS - Domain Name ServiceSNMP - 장비에 문제가 생기지 않아도 먼저 관리자에게 특이점을 보고할 수 있는 프로토콜NFS - 네트워크 상에서 다른 컴퓨터의 파일 시스템을 마운트 해서 공유하는 것** 서버에서 불필요하다고 생각해서 서비스를 중단할 경우 본인이 인지하지 못하고 있는 다른 서비스와 종속성으로.. 2024. 7. 25. [ 리눅스 서버 보안 ] 반복적 로그인 실패시 로그인을 제한 아래 내용은 Centos 7 기준으로 설명 및 적용하고 있습니다.서버보안을 위하여 반복적으로 잘못된 비밀번호로 로그인을 시도하여 실패하는 경우 로그인에 제한을 설정합니다.비인가자 의 공격(무작위 대입 공격, 사전 대입 공격, 추측 공격 등) 시도 시 반복적 로그인 실패에 대하여 로그인을 차단하고 있는지 확인하기 위함입니다. 설정되어 있지 않을 경우 반복되는 로그인 시도로 - 각종 공격 (무작위 대입 공격, 사전 대입 공격, 추측 공격 등)에 취약하여 사용자 계정 패스워드를 유출 당할 수 있습니다.설정 관련 파일 * /etc/pam.d/password-auth* /etc/pam.d/system-auth 두 파일에서 로그인 실패에 대한 횟수 제한을 설정해 준다.#>vi /etc/pam.d/password.. 2024. 7. 24. [ 리눅스 ] Centos 6 서버 관제 Tip 써린이가 서버를 관리하면서 정리해 놓은 자료 입니다. 써린이 입니다. 위험할 수 있으니 참고도 하지 말아 주십시요. ssh 접속 방법 #> ssh -l user 접속지IP -p [ port ] ex > ssh -l root 123.456.789.1 -p 22 실시간 접속 정보 확인 //접속 정보 상세 보기 #> watch -n 1 'netstat -nap | grep proftpd' // 접속자 카운트 표기 #> watch -n 1 'netstat -nap | grep :21 | grep TIME_WAIT | wc -l' 웹 접속 정보 #>watch -n 1 'netstat -nap | grep :80 | grep ESTABLISHED | wc -l' #>watch -n 1 'netstat -nap | .. 2023. 10. 24. [ Docker ] 리눅스 Centos 6에 도커를 설치하여 찍먹 해보자. Docker을 찍먹 해보기 위하여 설치하고 docker로 Centos 7을 설치해 보기로 하였다. 무작정 구글링 하면서 정리한 글입니다. 위험하오니 참고도 하지 말아 주십시오. 또한 개인적 기록을 목적으로 하고 있습니다. 반말 사용하고 있다고 기분 언짢아하시지 않으셨으면 합니다. Centos 6 서버에 Docker 설치 Docker 설치를 할수 있는 최신 버전이 1.7.1 그리고 리눅스 커넬 버전은 2.6.32-754.24.3.el6.x86_64 이상에 설치가 가능함 서버 커넬 버전 확인 #>uname -a Linux test-server 2.6.32-754.24.3.el6.x86_64 #1 SMP Thu Nov 14 15:35:16 UTC 2019 * Centos 6 에 설치 가능한 커널 버전은 2.6.. 2023. 10. 21. [ Docker ] Docker 를 간단히 찍먹 해 봅시다. 나의 Mac Pro에 Docker 설치 후 Centos7 버전을 설치하여 개발에 도움이 될지 살표보기로 하자 docker을 찍먹 해보기 위하여 Mac에 설치하고 docker로 Centos 7을 설치해 보기로 하였다. 무작정 구글링 하면서 정리한 글입니다. 위험하오니 참고도 하지 말아 주십시오. Docker에 centos를 설치해 주기 위해서는 이미지라는 것을 다운로드해야 한다. 찍먹이기 때문에 일단 이미지가 뭔지는 넘어가자. 1. 멋있어 보기기 위하여 cmd 창을 이용한다. docker를 설치할 때 전역으로 설치된 것인지 그냥 cmd 창에서 docker 명령을 내리니까 된다. #>docker version Client: Cloud integration: 1.0.17 Version: 20.10.7 API .. 2023. 10. 20. [electon 03] NodeJs 개발에 유용한 nvm 간단히 알아보고 갑시다 nvm 이란 Node Version Manager라는 말 그대로 Nodejs의 버전을 관리해주는 프로그램입니다. 개발자가 한 계정에 여러 버전의 Nodejs을 설치하고 원하는 버전을 선택하여 사용할 수 있도록 합니다. electron 개발이라며 왜 갑자기 nodeJS 냐고 할 수 있지만 electron을 node로 개발을 하고 node 버전 관리를 nvm으로 한다고 하니까 nvm에 대하여 간단히 알아보고 넘어가겠습니다. nvm을 이용한 NodeJs 개발 Nodejs 개발이 장점 중 하나는 npm을 이용하여 다른 개발자가 이미 개발해 놓은 모듈들을 가져다가 사용할 수 있다는 것입니다. 여기서 잠깐 npm에 대하여 설명드리자면 Node Packaged Manager로 Nodejs로 개발된 모듈을 관리한다는 .. 2022. 12. 20. [electron 02] electron 개발 문서 무조건 따라해 봅시다. 프로그램 개발에 하는 데 있어서 아무리 간단한 문서라도 개발업체에서 제공하는 개발 Docs는 상당히 중요하다고 생각합니다. 관련된 내용들이야 구글링 하다 보면 많은 문서들을 확인할 수 있지만 그 모든 내용들이 기본적으로 개발사에서 제공해주는 Docs 또는 API에서 사용된 샘플 코드에 기본하고 있습니다. Electron 제공하는 개발 문서 Electron Docs Link Introduction | Electron Welcome to the Electron documentation! If this is your first time developing an Electron app, read through this Getting Started section to get familiar with the bas.. 2022. 12. 16. 이전 1 2 3 다음 반응형
