Blog
블로그
Debian 12에서 borgbackup으로 서버 백업 ‘검증 가능한 형태’로 만들기
대상 OS: Debian 12 (bookworm)
백업은 “파일이 존재한다”로 끝나지 않고, 복구가 실제로 되는지 검증되어야 합니다. borgbac
Ubuntu 24.04: sysctl로 네트워크 기본 보안값 점검(역할과 한계)
Debian 12: APT에서 취약 패키지/업데이트 현황 빠르게 보는 법
Rocky Linux 9: SELinux(Enforcing) 기본 확인과 자주 하는 실수
대상 OS: Rocky Linux 9
SELinux는 “끄면 편해 보이지만”, 운영 보안에서는 피해 범위를 줄이는 강력한 안전장치입니다. 특
Ubuntu 24.04: SSH 접속 시도 완화(ufw limit + 로그 확인)
Debian 12: /etc/ssh/sshd_config 변경 후 안전하게 재시작하는 절차
Amazon Linux 2023: dnf 업데이트와 재부팅 필요 여부 빠르게 확인
대상 OS: Amazon Linux 2023
업데이트는 “적용” 자체보다 무엇이 바뀌었는지(변경 추적), 그리고 재부팅이 필요한지
Ubuntu 24.04: 파일 권한/소유자 점검을 ‘작게’ 시작하는 방법
대상 OS: Ubuntu Server 24.04 LTS
권한 점검은 범위를 크게 잡는 순간 “이번 달에는 하다가 다음 달에 포기”로 끝나기 쉽습니다. 현실적
Debian 12: cron/타이머 작업이 ‘보안 사고’가 되는 패턴과 체크리스트
대상 OS: Debian 12 (bookworm)
cron과 systemd timer는 운영 자동화의 핵심이지만, 보안 관점에서는 “주기적으로 실행되는 코드(종종 ro
Rocky Linux 9: 컨테이너 이미지 보안의 최소 단위(태그 고정/스캔/권한)
대상 OS: Rocky Linux 9 (Podman 기반, Docker도 개념은 동일)
컨테이너 보안은 “도구를 많이 쓰는 것”보다 최소 단위(기본기)