Blog
블로그
Ubuntu 24.04: rsyslog로 중요한 로그를 원격으로 보내 ‘증거’를 남기기(기초)
대상 OS: Ubuntu Server 24.04 LTS
원격 로그는 침해 대응에서 증거 보존을 돕습니다. 서버가 침해되면 로컬 로그는 삭제/변조
Ubuntu 24.04: sshd_config에서 꼭 확인하는 12개 옵션(운영 체크리스트)
Debian 12: fail2ban을 ‘가볍게’ 운영하는 방법(SSH만 먼저)
Rocky Linux 9: firewalld에서 zone 개념을 모르면 생기는 사고 3가지
대상 OS: Rocky Linux 9
firewalld를 쓰면서 사고가 나는 대표 이유는 “규칙을 추가했다/삭제했다”가 아니라, 그 규칙이 어떤 zone
Ubuntu 24.04: journald 영속화 + 용량 제한을 같이 설정해야 하는 이유
Debian 12: unattended-upgrades를 쓰더라도 ‘재부팅 정책’은 따로 필요하다
대상 OS: Debian 12 (bookworm)
unattended-upgrades는 보안 업데이트 적용 지연을 줄이는 데 매우 유용합니다. 하지만 자동 업데이트
Amazon Linux 2023: 업데이트 후 ‘무엇이 바뀌었는지’ 빠르게 확인하는 습관
대상 OS: Amazon Linux 2023
업데이트(특히 보안 업데이트) 이후 장애/회귀(regression)가 나면, ‘업데이트를 했다’는 사실 자체보다
Rocky Linux 9: Linux 서버에서 사용자/그룹 정리할 때 실수 줄이는 순서
대상 OS: Rocky Linux 9
사용자/그룹 정리는 단순히 계정을 지우는 작업이 아니라, 접속 경로(SSH/콘솔), 서비스 실행 사용자, 파일
Ubuntu: SSH 포트 변경보다 먼저 해야 하는 보안 조치
Ubuntu: 서버에서 비밀값(토큰/키) 노출을 줄이는 최소 규칙
대상 OS: Ubuntu Server 24.04 LTS
서버에서 비밀값(토큰, API 키, DB 비밀번호, 인증서 프라이빗 키)을 “완벽하게 숨기는” 건 현실적으로