Linux Unix (100) 썸네일형 리스트형 [ Linux ] PAM - 사용되는 모듈 용도 살펴보기 각 PAM 모듈의 사용법과 주요 옵션을 설명해드리겠습니다.1. pam_env.so설명: 환경 변수를 설정하는 PAM 모듈입니다.기능: 로그인 세션 시작 시 특정 환경 변수를 추가하거나 수정할 수 있습니다. 예를 들어, 언어 설정이나 경로 설정을 할 때 유용합니다.사용 예: auth required pam_env.so주요 옵션:readenv=1: 기본 환경 변수 파일(/etc/environment와 같은)에서 변수를 읽어와 설정합니다.user_readenv=1: 사용자 지정 환경 변수 파일(~/.pam_environment)을 읽어옵니다.envfile=: 특정 파일에서 환경 변수를 설정합니다.2. pam_faildelay.so설명: 인증 실패 후 지연 시간을 설정하는 모듈입니다.기능: 인증 실패 시.. [ Linux ] PAM - 로그인 실패 제한과 계정 잠금하기 PAM에서 로그인 실패 횟수를 제한하는 기능은 보안 강화에 필수적입니다. PAM에서는 pam_faillock.so, pam_tally2.so와 같은 모듈을 조합하여 계정 잠금과 잠금 해제 기능을 구현할 수 있습니다. 특히 pam_faillock.so는 계정 잠금과 실패 제한을 위한 기능을 제공하여, 특정 횟수 이상 실패 시 계정을 잠그고 일정 시간이 지나면 자동으로 해제할 수 있습니다. 예제와 함께 설정 방법을 설명하겠습니다.1. pam_faillock.so를 사용한 계정 잠금 설정pam_faillock.so 모듈은 최근 PAM의 실패 제한과 계정 잠금 설정에 널리 사용됩니다. 보통 pam_unix.so와 함께 조합하여 사용하며, 특정 횟수 이상 로그인 시도가 실패하면 계정을 잠그고, 일정 시간이 지나면.. [ Linux ] PAM - 사용자 인증 프로세스를 관리하기 PAM(Pluggable Authentication Modules)는 리눅스 시스템에서 인증 프로세스를 확장하고 모듈화하기 위한 프레임워크로, 인증 정책을 관리하기 쉽게 만들어줍니다. PAM의 주요 기능은 사용자 인증을 유연하게 설정할 수 있도록 하는 것입니다.PAM 사용법에 대한 기본 개념과 설정 방법을 설명하겠습니다.1. PAM 구성 파일 이해하기PAM은 /etc/pam.d/ 디렉토리 안에 있는 설정 파일로 구성됩니다. 각 서비스마다 하나의 PAM 구성 파일이 존재하며, 예를 들어, sshd는 /etc/pam.d/sshd 파일을 사용하여 SSH 접근에 대한 인증을 설정합니다.'/etc/pam.d/sshd' 파일은 '/etc/pam.d/password-auth' 파일을 사용하고 있음으로 'passwor.. [ Linux ] crontab - 특정 시간에 스크립트를 자동으로 실행하기 crontab은 리눅스나 유닉스 시스템에서 주기적으로 명령어를 실행할 수 있도록 하는 도구입니다. 이를 통해 특정 시간, 일, 주, 월, 년 단위로 명령어나 스크립트를 자동으로 실행할 수 있습니다. 사용법은 다음과 같습니다.1. crontab 파일 열기터미널에서 아래 명령어를 입력하여 현재 사용자에 대한 crontab 편집을 시작할 수 있습니다.crontab -e이 명령어를 실행하면 편집기가 열리면서 crontab 파일을 수정할 수 있게 됩니다.2. crontab 형식crontab 파일에 추가하는 각 줄은 일정 시간마다 실행할 명령어로 구성됩니다. 형식은 다음과 같습니다.분 시 일 월 요일 명령어분: 0부터 59까지의 숫자시: 0부터 23까지의 숫자 (24시간제)일: 1부터 31까지의 숫자 (해.. [ CentOS ] ss, netstat, lsof, firewall-cmd - 열려 있는 포트 확인하기 CentOS에서 열려있는 포트 번호를 확인하는 방법은 여러 가지가 있습니다. 주로 ss, netstat, lsof 명령어를 사용합니다.1. ss 명령어 사용CentOS 7 이상에서는 ss 명령어로 네트워크 소켓 상태를 확인할 수 있습니다.ss -tuln-t : TCP 포트만 표시-u : UDP 포트만 표시-l : Listening 상태의 포트만 표시-n : 포트 번호를 숫자로 표시 (해석하지 않음)이 명령어를 통해 현재 열려 있는 포트를 확인할 수 있습니다.2. netstat 명령어 사용netstat 명령어도 네트워크 포트를 확인하는 데 유용합니다. CentOS 7부터 기본적으로 설치되어 있지 않을 수 있으므로 설치가 필요할 수 있습니다.netstat -tuln-t : TCP 포트만 표시-u : UDP .. [ Linux ] ufw, nmap, iptables - 특정 포트가 방화벽에 막혀 있는 지 확인하기 Ubuntu에서 방화벽이 특정 포트를 막고 있는지 확인하는 방법은 ufw (Uncomplicated Firewall) 설정을 통해 확인하거나, 외부에서 접근 가능한지를 테스트해보는 방식으로 확인할 수 있습니다.1. ufw 설정 확인Ubuntu의 기본 방화벽은 ufw입니다. ufw 상태를 확인하여 어떤 포트가 열려 있고, 어떤 포트가 차단되어 있는지 확인할 수 있습니다.전체 방화벽 상태 확인sudo ufw status이 명령어를 실행하면 허용 또는 차단된 포트의 목록이 나타납니다. 상태가 DENY로 표시된 포트는 차단된 포트입니다.특정 포트 상태 확인특정 포트가 방화벽에 의해 차단되었는지 확인하려면 해당 포트에 대한 규칙을 찾으면 됩니다. 예를 들어 80번 포트를 확인하려면:sudo ufw status |.. [ Ubuntu ] netstat, ss, lsof, namp - 특정 포트 확인하기 Ubuntu에서 특정 포트가 열려 있는지 확인하는 방법은 여러 가지가 있습니다. 가장 많이 사용하는 방법은 netstat, ss, lsof, 그리고 nmap 명령어입니다.1. netstat 사용netstat 명령어는 포트의 상태와 연결된 프로세스를 확인할 수 있습니다.sudo netstat -tuln | grep -t : TCP 포트만 표시-u : UDP 포트만 표시-l : 현재 열려 있는 포트만 표시-n : 숫자 형식으로 표시 (DNS 해석 없이 IP와 포트 번호만 출력)예: 80번 포트 확인sudo netstat -tuln | grep 802. ss 사용ss는 netstat보다 빠르고 현대적인 대안으로, 포트 상태와 네트워크 연결을 확인할 수 있습니다.sudo ss -tuln | grep 3. lso.. [ Ubuntu ] snap과 apt의 특징과 차이점 snap과 apt는 둘 다 Linux에서 소프트웨어 패키지를 관리하는 데 사용되는 도구이지만, 그 방식과 목적에서 중요한 차이점이 있습니다.1. 패키지 형식과 설치 방식snap: 각 패키지가 필요한 모든 라이브러리와 종속성을 포함하는 독립적인 단위로 제공됩니다. 그래서 시스템과 독립적이기 때문에 어떤 Linux 배포판에서도 동일하게 작동합니다.apt: 전통적인 방식으로, 패키지가 시스템의 공유 라이브러리를 사용하도록 구성됩니다. 따라서 필요한 종속성도 개별적으로 설치되어야 하며, 시스템에 설치된 다른 패키지와 공유될 수 있습니다.2. 격리 및 보안snap: 패키지가 독립적으로 실행되며, 각 패키지가 샌드박싱되어 있어서 다른 패키지나 시스템 파일에 접근할 수 없도록 제한됩니다. 이를 통해 보안이 강화되지만.. 이전 1 2 3 4 5 6 7 ··· 13 다음
