Blog
블로그
리눅스 마스터편: 자동화, 클러스터링, 커널, 네트워크 심화, 클라우드까지
리눅스 학습의 마지막 단계: 대규모 환경 설계와 최적화
리눅스 서버 보안 하드닝: 새 서버에서 먼저 하는 10가지
Ubuntu 24.04에서 SSH 보안 기본 세팅(키 로그인/루트 차단/허용 사용자)
Ubuntu 24.04에서 UFW로 ‘인바운드 기본 차단’ 구성하기
대상 OS: Ubuntu 24.04
방화벽의 핵심은 복잡한 규칙이 아니라 기본 정책(Default Policy)입니다. 특히 서버는 “외부에서 들어
Debian 12에서 보안 업데이트 자동 적용(unattended-upgrades) 최소 설정
Ubuntu 24.04에서 journald 로그를 영속화하고 용량 제한하기
대상 OS: Ubuntu 24.04
Ubuntu에서 systemd-journald는 많은 서비스 로그를 한 곳에 모아줍니다. 하지만 기본 설정에 따라 로그가 메모리
Rocky Linux 9에서 firewalld로 포트 최소 허용 구성하기
대상 OS: Rocky Linux 9
서버 방화벽의 목적은 “필요한 것만 열고(allowlist) 나머지는 모두 막는 것”입니다. Rocky Linux 9 기본 방화벽은
Debian 12에서 fail2ban으로 SSH 무차별 대입 완화하기
대상 OS: Debian 12 (bookworm)
fail2ban은 SSH 무차별 대입(Brute force) 시도를 “근본적으로 막는” 도구라기보다는, 반복 실패를 감지해 일정
Ubuntu 24.04에서 sudo 권한을 최소화하는 습관(그룹/명령 제한)
대상 OS: Ubuntu Server 24.04 LTS
sudo는 운영 편의성의 핵심이지만, 권한이 커질수록 “실수 한 번”이 “장애/보안사고”로 이어집니다.
Rocky Linux 9에서 auditd로 ‘누가 무엇을 건드렸는지’ 남기기(기초)
대상 OS: Rocky Linux 9
사고 대응(포렌식)에서 가장 힘든 순간은 “무슨 일이 있었는지 로그가 없다”일 때입니다. auditd는