[Linux]한눈에 보이는 리눅스 로그(Linux Log) 총정리, 그리고 관련 명령어
리눅스 시스템의 기본적인 로그 파일들은 syslogd(rsyslogd) 데몬에 의해 제어되고 설정파일인 syslogd.conf(rsyslog.conf)를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능합니다. Linux 커널에서 발생시키는 로그 뿐만 아니라, 아파치 웹 서버(httpd)나 FTP 서비스(vsftpd)와 같이...
Category: Linux
[Linux]audit 패키지로 시스템의 감사(audit)와 감사 이벤트 Logging
리눅스 로그 총정리의 두 번째 글로, 오늘은 audit 패키지로 시스템의 감사(audit)와 감사 이벤트를 로깅하는 방법에 대해 알아보겠습니다. audit 패키지를 사용하면 시스템에서 발생하는 중요한 이벤트와 활동을 로그로 기록하고 검토할 수 있습니다. 주로 보안 감사, 규정...
[Linux]Apache 웹 서버(httpd)의 보안 설정을 강화하기(httpd.conf)
여전히 아파치 웹 서버를 많이 사용하고 있지요! 그래서 Apache 웹 서버(httpd)의 보안 설정을 강화하기 위해 알아야 할 환경설정 파일(httpd.conf)의 지시자 및 모듈에 대해 알아보겠습니다. “웹 서비스(httpd) 점검” 글에서도 기본적인 보안 설정 사항을 확인하실 수...
[Linux]네트워크 취약점, 커널 환경변수로 대응하자!
리눅스의 취약점을 점검하기 위해서는 커널 환경변수(Kernel Parameter)를 살펴봐야 합니다. 커널 환경변수의 역할은 다양하며 주요 기능은 다음과 같습니다: 시스템 동작 제어: 일반적인 동작을 제어하는 데 사용되며, 예를 들어, 시스템 콜, 파일 시스템, 네트워크 등의 동작을...
[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...
[Linux]gdm3와 lightdm에 대해 알아보기
아래와 같이 Kali Linux을 설치하다가 gdm3와 lightdm 중 하나를 선택하라는 화면이 나왔습니다. 그래서 gdm3(GNOME Display Manger3)와 lightdm(Light Display Manager)의 특징 및 주요 성능 상의 차이점이 뭔지 궁금해졌지요! gdm3와 lightdm은 리눅스 시스템에서 X Window...
[Linux]비밀번호의 암호화 알고리즘 및 솔트(salt)에 관하여
리눅스를 시작하게 되면 가장 먼저 소개되는 파일 중의 하나가 /etc/shadow 파일일 겁니다. 암호의 사용 기간 정보와 함께 암호화된 비밀번호를 저장하는 파일입니다.아래 이미지는 /etc/shadow 파일의 필드 포맷에 대한 설명입니다. 암호화와 관련된 항목에 대해서는 더 자세히...
[Linux]자체 서명된 SSL 인증서를 가지고 https 아파치 웹 서버 구축하기
아래 사이트를 참고해서 CentOS 8 리눅스에 https를 지원하는 아파치 웹 서버를 구축해 보았습니다. SSL(Secure Socket Layer)을 사용하여 보안 웹서버를 구축하기 위해서는 웹 서버에 OpenSSL 패키지를 설치하고 개인키와 인증서 등을 생성하면 됩니다. 참고 사이트: How...
[Linux]MariaDB 설치 및 기본 사용법
MySQL이 Oracle의 제품이 되면서, 오픈 소스 커뮤니티와 일부 사용자들은 MySQL의 개발 방향에 대한 불확실성을 표현하기 시작했습니다. 이러한 상황에서 Michael “Monty” Widenius와 그의 팀은 MySQL과 호환되는 오픈 소스 데이터베이스 소프트웨어를 개발하기로 결정했습니다. 그 결과 MariaDB는...
[Linux]등록된 Host 및 IP를 제외하고 root의 ssh 로그인을 제한하는 방법
Linux 서버가 운영상태일 경우에는 가급적 root 사용자가 ssh 접속하는 것을 제한하는 것이 좋습니다. 혹시 모를 잘못된 명령어 입력으로 서버에 심각한 피해를 줄 수 있기 때문입니다. 그런데 서버를 관리하다보면 불가피하게 root 사용자로 ssh 접속을 할...
[Linux]디스크 추가 및 파일 시스템 구성 절차
Oracle VM VirtualBox에서 디스크를 추가하고 파일 시스템을 구성하는 절차를 연습해 보겠습니다. 물리 서버에서도 동일한 절차로 파일 시스템을 구성할 수 있습니다. Logical Volume을 사용하지 않고 물리적 디스크를 2개의 파티션으로 분할해서 마운트시키겠습니다. 설치된 디스크 확인 VM을...
[Linux]locale 환경변수에 대해 제대로 알아보기
locale은 시스템에서 지역화된 정보를 설정하는 데 사용되는 프로그램 및 환경 변수입니다. 이를 통해 시스템이나 프로그램이 특정 지역의 언어, 날짜 형식, 시간 형식, 숫자 형식, 통화 형식 등을 지정된 규칙에 따라 표시되도록 설정할 수 있습니다....
[Linux]쉘 프롬프트를 더 빠르게 사용하는 8가지 방법
터미널(쉘 프롬프트)에서 작업할 때의 장점 중 하나는 대부분의 다른 인터페이스보다 빠르다는 것입니다. 터미널에서 시간을 최대한 절약하는 8가지 방법은 다음과 같습니다. 탭 완성 (Tab Completion) 기능 사용 파일이나 디렉터리의 이름을 입력할 때 탭 키를 누르면...
[Oracle]SQL> 프롬프트에서 백스페이스 키(Backspace Key) 사용하기
sqlplus 프롬프트에서는 백스페이스 키(Backspace Key)가 작동하지 않는 경우가 있습니다. 이것은 오라클의 문제는 아니라 터미널 유형의 문제입니다. stty 명령어를 사용해서 표준 입력인 디바이스(터미널)에 대한 특정 입출력 옵션을 표시(-a 옵션)하거나 설정할 수 있습니다. 아래를 보시면 erase가...
[Linux]psacct 패키지로 사용자별 프로세스 사용 통계 로그를 수집해 보자!
리눅스 로그를 기록하는 패키지들 중의 하나인 psacct에 대해 알아보겠습니다. psacct 패키지는 사용자별로 프로세스 사용 통계 로그를 수집하는 유틸리티로 , 패키지에 포함된 데몬 및 명령어를 사용하여 프로세스 활동을 모니터링하고 로그를 기록합니다. 그러나 최근 몇 년...
[Rocky 9]logrotate가 어떻게 작동하는지 알아봅시다
log관리는 Linux서버 취약점 분석 항목 중의 하나로, 주로 rsyslog 및 logrotate 패키지를 통해 관리되고 있습니다. CentOS 8에서는 cron에서 logrotate를 관리했었는데(/etc/cron.daily/logrotate), Rock 9 Linux에서는 systemd를 통해서 관리하는 것으로 변경되었네요. logrotate가 systemd를 통해 어떻게 작동하는지 알아보겠습니다....
[Linux]crontab 명령어로 반복적인 작업을 예약할 수 있다
crontab 명령어는 리눅스와 유닉스 시스템에서 주기적인 작업을 자동으로 수행하기 위해 사용됩니다. 이 명령어는 각 사용자에 대한 작업 예약을 관리하는 데 사용됩니다. Linux 서버 취약점 분석/조치법 중 “cron 파일 소유자 및 권한 설정”을 참고하시기 바랍니다....
[Linux]at 명령어로 일회성 작업을 예약해 봅시다
at 명령어는 한 번만 실행되거나 주어진 시간에 한 번 실행되는 작업을 예약하는 데 사용됩니다. at관련된 파일들과 명령어들로는 아래와 같으며, Linux 서버 취약점 분석/조치법 중 “at 파일 소유자 및 권한 설정”을 참고하시기 바랍니다. /etc/at.allow: at...
[Linux]세션 타임아웃(Session Timeout) 설정 방법
사용자가 로그아웃을 잊고 컴퓨터에서 이탈하는 경우, 타인이 해당 컴퓨터에 접근하면 사용자의 개인 정보 등 민감한 정보가 노출될 수 있으며, 악의적인 작업을 수행할 수 있는 기회가 됩니다. 이러한 보안 위협을 방지하기 위해 로그인한 사용자의 활동이...
[Linux]Apache서버(httpd)의 환영 페이지 응답 절차
Rocky Linux 서버에 httpd 패키지(Apache 서버)를 설치/시작하고 브라우저에서 http://ip_address 페이지에 접속하면 아래와 같은 환영 메세지 페이지가 출력됩니다. 환영 메세지 페이지가 어떻게 출력되는지 절차를 확인해 보겠습니다. httpd 서비스의 환경설정 파일(/etc/httpd/conf/httpd.conf)에서 DocumentRoot 지시자 확인– DocumentRoot 지시자에...