아딸이 함께 만드는 세상
log관리는 Linux서버 취약점 분석 항목 중의 하나로, 주로 rsyslog 및 logrotate 패키지를 통해 관리되고 있습니다. CentOS 8에서는 cron에서 logrotate를 관리했었는데(/etc/cron.daily/logrotate), Rock 9 Linux에서는 systemd를 통해서 관리하는 것으로 변경되었네요. logrotate가 systemd를 통해 어떻게 작동하는지 알아보겠습니다....
crontab 명령어는 리눅스와 유닉스 시스템에서 주기적인 작업을 자동으로 수행하기 위해 사용됩니다. 이 명령어는 각 사용자에 대한 작업 예약을 관리하는 데 사용됩니다. Linux 서버 취약점 분석/조치법 중 “cron 파일 소유자 및 권한 설정”을 참고하시기 바랍니다....
at 명령어는 한 번만 실행되거나 주어진 시간에 한 번 실행되는 작업을 예약하는 데 사용됩니다. at관련된 파일들과 명령어들로는 아래와 같으며, Linux 서버 취약점 분석/조치법 중 “at 파일 소유자 및 권한 설정”을 참고하시기 바랍니다. /etc/at.allow: at...
사용자가 로그아웃을 잊고 컴퓨터에서 이탈하는 경우, 타인이 해당 컴퓨터에 접근하면 사용자의 개인 정보 등 민감한 정보가 노출될 수 있으며, 악의적인 작업을 수행할 수 있는 기회가 됩니다. 이러한 보안 위협을 방지하기 위해 로그인한 사용자의 활동이...
Rocky Linux 서버에 httpd 패키지(Apache 서버)를 설치/시작하고 브라우저에서 http://ip_address 페이지에 접속하면 아래와 같은 환영 메세지 페이지가 출력됩니다. 환영 메세지 페이지가 어떻게 출력되는지 절차를 확인해 보겠습니다. httpd 서비스의 환경설정 파일(/etc/httpd/conf/httpd.conf)에서 DocumentRoot 지시자 확인– DocumentRoot 지시자에...
automount는 사용자가 파일 시스템(로컬 디렉터리)에 접근할 때 필요한 원격 파일 시스템(예, NFS서버의 공유 디렉터리)을 자동으로 마운트하도록 도와주는 유틸리티입니다. “원격 파일시스템을 마운팅하기(NFS)” 글에서 설정한 환경을 사용하여 automount 서비스로 자동 마운팅하는 절차를 알아보겠습니다. NFS서버(192.168.56.101)의 export된 정보...
한국인터넷진흥원(KISA)에서 제공하는 “주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드”를 활용해서 Linux서버 취약점 분석 및 조치방법을 정리해 보았습니다. 우리 회사의 Linux서버 유지보수 업체에게 Linux서버의 취약점을 분석해서 조치해 달라고 요청하였으나 제대로된 보고서를 받지 못해 아쉬웠는데, “주요정보통신기반시설...
dnf install 명령어를 사용해서 저장소에 있는 패키지, Local 파일(rpm file) 및 원격 파일(url)를 설치할 수 있습니다. 설치가 완료되면 확인하는 절차까지 알아보겠습니다. 설치할 패키지가 있는지 확인합니다.(dnf list, dnf search) 패키지를 설치합니다.(dnf [-y] install) 설치된 패키지를...
dnf update와 dnf upgrade는 둘 다 리눅스 시스템에서 패키지를 업데이트하는 명령어입니다. 그러나 두 명령어 간에는 약간의 차이가 있습니다: dnf update: 기존에 설치된 모든 패키지를 최신 버전으로 업그레이드하면서, 필요하다면 새로운 패키지도 설치합니다. dnf upgrade: 현재...
dnf는 패키지를 설치, 업데이트, 제거하는 데 있어서 속도와 효율성을 향상시키기 위해 캐시를 사용합니다. 이 캐시는 로컬 시스템에 저장된 패키지 메타데이터 정보로, 네트워크를 통해 가져오는 데 소요되는 시간을 줄이고, 패키지 정보를 더 빠르게 사용할 수...
