Linux Unix (112) 썸네일형 리스트형 [ RHEL ] smartcard - 스마트 카드 인증 개념 잡기 RHEL(Red Hat Enterprise Linux)에서 스마트 카드 인증 기능은 보안을 강화하고 인증 프로세스를 단순화하기 위해 제공됩니다. 스마트 카드는 물리적인 보안 토큰으로, 사용자의 자격 증명을 안전하게 저장하고 인증에 사용됩니다. RHEL에서 스마트 카드 인증은 주로 다음과 같은 기능과 이점을 제공합니다:1. 인증 강화스마트 카드는 사용자의 인증 데이터를 암호화하여 보관하므로, 일반적인 사용자 ID/비밀번호 기반 인증보다 보안이 뛰어납니다.인증서를 기반으로 사용자가 시스템에 접근하므로, 데이터 유출 위험이 감소합니다.2. PKI 기반 인증 지원스마트 카드는 공개 키 기반 구조(PKI)와 연동되어 인증서를 저장 및 관리합니다.RHEL은 x.509 인증서를 사용하여 스마트 카드 인증을 처리하며,.. [ Ubuntu ] apt install - 오프라인으로 pip 앱 설치하기 Ubuntu에서 인터넷 연결 없이 오프라인으로 pip를 설치하려면 다음 단계들을 따라 하시면 됩니다.1. pip 패키지 파일 다운로드먼저 인터넷이 연결된 컴퓨터에서 필요한 pip 패키지 파일을 다운로드합니다.pip의 최신 버전을 다운로드합니다: wget https://bootstrap.pypa.io/get-pip.py다운로드된 get-pip.py 파일을 USB 등 이동식 저장장치에 복사합니다.2. 오프라인 시스템으로 파일 이동인터넷이 없는 시스템(오프라인 시스템)으로 이동식 저장장치를 사용해 get-pip.py 파일을 복사합니다.3. 오프라인 시스템에서 pip 설치오프라인 시스템에서 다음 명령어를 통해 pip를 설치합니다:python3 get-pip.py이 스크립트는 pip 설치에 필요한 패키지를 자.. [ Linux ] PAM - 잠금 상태 확인 및 초기화 시키기 PAM (Pluggable Authentication Modules)을 사용하여 계정 잠금 상태를 확인하는 방법은 사용 중인 시스템과 설정된 PAM 모듈에 따라 다릅니다. 대부분의 리눅스 배포판에서는 pam_tally2 또는 faillock 같은 도구를 사용하여 계정이 잠겼는지 확인할 수 있습니다. 여기서 레드햇 리눅스(RHEL) 및 CentOS에서 faillock을 사용하는 경우를 예로 들겠습니다.faillock을 사용하여 계정 잠금 상태 확인faillock 명령어를 사용하여 특정 사용자의 잠금 상태를 확인할 수 있습니다. 다음과 같이 실행하면 됩니다:계정의 로그인 실패 기록 확인: faillock --user 사용자이름이 명령은 지정된 사용자의 로그인 실패 기록과 계정이 잠겼는지의 상태를 보여줍니.. [ Linux ] PAM - 모듈 실행 순서 살펴보기 1. PAM 구성보기PAM (Pluggable Authentication Modules)의 실행 순서는 설정 파일에 정의된 대로 각 모듈을 순차적으로 실행하는 구조입니다. PAM은 보안과 관련된 다양한 작업(인증, 계정 관리, 세션 관리 등)을 모듈화하여 처리할 수 있게 해주며, 이러한 모듈의 실행 순서는 각 작업의 성공, 실패 여부에 따라 다음 모듈로 진행될지, 혹은 중지될지가 결정됩니다. PAM의 실행 순서는 다음과 같은 단계로 이루어집니다:1. PAM 설정 파일 확인PAM은 설정 파일을 통해 각 응용 프로그램에 대한 인증 절차를 정의합니다. 설정 파일은 보통 /etc/pam.d/ 디렉터리에 위치하고, 각 응용 프로그램마다 별도의 설정 파일이 있습니다. 설정 파일에는 각 모듈이 사용될 때의 제어 플래.. [ Linux ] PAM - 사용되는 모듈 용도 살펴보기 각 PAM 모듈의 사용법과 주요 옵션을 설명해드리겠습니다.1. pam_env.so설명: 환경 변수를 설정하는 PAM 모듈입니다.기능: 로그인 세션 시작 시 특정 환경 변수를 추가하거나 수정할 수 있습니다. 예를 들어, 언어 설정이나 경로 설정을 할 때 유용합니다.사용 예: auth required pam_env.so주요 옵션:readenv=1: 기본 환경 변수 파일(/etc/environment와 같은)에서 변수를 읽어와 설정합니다.user_readenv=1: 사용자 지정 환경 변수 파일(~/.pam_environment)을 읽어옵니다.envfile=: 특정 파일에서 환경 변수를 설정합니다.2. pam_faildelay.so설명: 인증 실패 후 지연 시간을 설정하는 모듈입니다.기능: 인증 실패 시.. [ Linux ] PAM - 로그인 실패 제한과 계정 잠금하기 PAM에서 로그인 실패 횟수를 제한하는 기능은 보안 강화에 필수적입니다. PAM에서는 pam_faillock.so, pam_tally2.so와 같은 모듈을 조합하여 계정 잠금과 잠금 해제 기능을 구현할 수 있습니다. 특히 pam_faillock.so는 계정 잠금과 실패 제한을 위한 기능을 제공하여, 특정 횟수 이상 실패 시 계정을 잠그고 일정 시간이 지나면 자동으로 해제할 수 있습니다. 예제와 함께 설정 방법을 설명하겠습니다.1. pam_faillock.so를 사용한 계정 잠금 설정pam_faillock.so 모듈은 최근 PAM의 실패 제한과 계정 잠금 설정에 널리 사용됩니다. 보통 pam_unix.so와 함께 조합하여 사용하며, 특정 횟수 이상 로그인 시도가 실패하면 계정을 잠그고, 일정 시간이 지나면.. [ Linux ] PAM - 사용자 인증 프로세스를 관리하기 PAM(Pluggable Authentication Modules)는 리눅스 시스템에서 인증 프로세스를 확장하고 모듈화하기 위한 프레임워크로, 인증 정책을 관리하기 쉽게 만들어줍니다. PAM의 주요 기능은 사용자 인증을 유연하게 설정할 수 있도록 하는 것입니다.PAM 사용법에 대한 기본 개념과 설정 방법을 설명하겠습니다.1. PAM 구성 파일 이해하기PAM은 /etc/pam.d/ 디렉토리 안에 있는 설정 파일로 구성됩니다. 각 서비스마다 하나의 PAM 구성 파일이 존재하며, 예를 들어, sshd는 /etc/pam.d/sshd 파일을 사용하여 SSH 접근에 대한 인증을 설정합니다.'/etc/pam.d/sshd' 파일은 '/etc/pam.d/password-auth' 파일을 사용하고 있음으로 'passwor.. [ Linux ] crontab - 특정 시간에 스크립트를 자동으로 실행하기 crontab은 리눅스나 유닉스 시스템에서 주기적으로 명령어를 실행할 수 있도록 하는 도구입니다. 이를 통해 특정 시간, 일, 주, 월, 년 단위로 명령어나 스크립트를 자동으로 실행할 수 있습니다. 사용법은 다음과 같습니다.1. crontab 파일 열기터미널에서 아래 명령어를 입력하여 현재 사용자에 대한 crontab 편집을 시작할 수 있습니다.계정별로 파일이 나뉘어 있습니다. 따라서 해당 계정의 파일을 편집하려면해당 계정으로 변경 후 crontab -e를 사용해야 합니다.sudo su rootcrontab -e이 명령어를 실행하면 편집기가 열리면서 crontab 파일을 수정할 수 있게 됩니다.2. crontab 형식crontab 파일에 추가하는 각 줄은 일정 시간마다 실행할 명령어로 구성됩니다. 형식은.. 이전 1 2 3 4 5 6 7 8 ··· 14 다음
