ready

3. 해파랑길

by

● 해파랑길 완보(인증서 & 메달) 해파랑길을 처음 시작할 때 1코스부터 50코스까지 한 번에 완주하는 것이 목표였지만, 개인적인 사정으로 울산 8코스 도착 후 일상에 복귀했습니다. 이후 4월 30일에 다시 8코스부터 시작하여 5월 29일 해파랑길의 마지막 코스인 고성 통일전망대에 도착하며 해파랑길 종주를 완료했습니다. 평소 운동을 하거나 특별히 준비한 것이 없어 완주에 대한 걱정이 있었지만, 마지막 일주일 동안 … Read more

Ubuntu 로컬 메일 설정

by

로컬 메일 서버를 설정하는 방법은 postfix와 dovecot를 사용하여 기본적인 메일 전송 및 수신 환경을 구성하는 방식이 일반적입니다. 여기서는 우분투에서 postfix와 dovecot을 사용해 간단한 로컬 메일 서버를 설정하는 과정을 안내하겠습니다. 이 메일 서버는 로컬 네트워크 내에서만 작동하며, 외부로 메일을 보내지 않거나 외부에서 메일을 받지 않는 환경에 적합합니다. 1. Postfix 설치 및 기본 설정 Postfix는 메일 전송 … Read more

Ubuntu 로그인, 로그아웃 기록 확인(last)

by

last 명령은 사용자가 시스템에 로그인하고 로그아웃한 기록을 보여주는 도구입니다. 주로 /var/log/wtmp 파일을 기본으로 사용하지만, /var/log/btmp 파일을 통해 실패한 로그인 시도도 확인할 수 있습니다. 여기서는 last 명령의 주요 옵션과 그 사용 방법에 대해 설명하겠습니다. 1. 기본 사용법 2. 실패한 로그인 시도 보기 3. 특정 사용자 기록 확인 4. 특정 개수만큼 출력 제한 5. 특정 TTY나 IP … Read more

Ubuntu 시스템의 로그, 서비스, 프로세스 확인 방법

by

우분투에서 시스템의 로그, 서비스, 프로세스 등을 확인하고 관리하는 다양한 명령어와 도구가 있습니다. 주요 명령어와 기본적인 사용 방법을 아래에 설명합니다. 1. ps – 프로세스 확인 2. top – 실시간 프로세스 모니터링 3. htop – 인터랙티브 프로세스 모니터링 4. systemctl – 서비스 및 유닛 관리 5. journalctl – 시스템 로그 확인 6. dmesg – 커널 로그 확인 … Read more

Docker의 환경 보안성 평가

by

Docker Bench Security는 Docker 환경의 보안성을 평가하기 위해 개발된 오픈소스 도구입니다. 이 도구는 Docker 데몬 설정, 컨테이너 구성, 네트워크 설정 등 다양한 Docker 보안 요소에 대해 점검하며, 보안 취약점이나 잘못된 설정을 발견할 수 있도록 돕습니다. 이 도구는 특히 기업 환경에서 Docker 사용 시 보안 강화를 위해 유용합니다. 1. 주요 기능 Docker Bench Security는 CIS Docker … Read more

rkhunter(Rootkit Hunter) 설치

by

rkhunter(Rootkit Hunter)은 서버나 컴퓨터 시스템에 설치된 루트킷, 백도어, 악성코드 등을 탐지하는 보안 도구입니다. 이를 통해 시스템이 해킹되었거나 악성코드에 감염되었는지 확인할 수 있습니다. 주로 서버 관리나 시스템 보안 강화를 위해 사용됩니다. 1. rkhunter의 주요 기능 2. 우분투에 rkhunter 설치 방법 sudo apt updatesudo apt install rkhunter sudo rkhunter –update sudo nano /etc/rkhunter.conf UPDATE_MIRRORS, MIRRORS_MODE, WEB_CMD 항목을 … Read more

Fail2Ban(로그인 실패 IP 자동 차단) 설치

by

● Fail2Ban을 사용한 로그인 차단 Fail2Ban은 로그 파일을 모니터링하여 일정 횟수 이상 비밀번호 입력을 실패한 IP 주소를 자동으로 차단하는 도구입니다. sudo apt install fail2ban sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localsudo nano /etc/fail2ban/jail.local SSH 접속 시도에 대한 보호를 활성화하려면 [sshd] 섹션을 찾아 수정합니다: [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5bantime = 600 (bantime = … Read more

Ubuntu 로그인 시도 관리(pam_tally2, pam_faillock)

by

우분투 서버에서 일정 횟수 이상 비밀번호 입력에 실패한 사용자의 로그인을 차단하는 방법은 pam_tally2 또는 pam_faillock 모듈을 사용하는 방식이 있습니다. 이 방법들은 PAM(Pluggable Authentication Module)을 통해 로그인 시도를 관리하고 제어할 수 있도록 도와줍니다. 1. pam_tally2를 사용한 로그인 차단 pam_tally2는 로그인 시도 실패 횟수를 기록하고, 일정 횟수 이상 실패 시 로그인 계정을 잠글 수 있는 PAM 모듈입니다. … Read more