분류 전체보기 (650) 썸네일형 리스트형 [ Linux ] PAM - 잠금 상태 확인 및 초기화 시키기 PAM (Pluggable Authentication Modules)을 사용하여 계정 잠금 상태를 확인하는 방법은 사용 중인 시스템과 설정된 PAM 모듈에 따라 다릅니다. 대부분의 리눅스 배포판에서는 pam_tally2 또는 faillock 같은 도구를 사용하여 계정이 잠겼는지 확인할 수 있습니다. 여기서 레드햇 리눅스(RHEL) 및 CentOS에서 faillock을 사용하는 경우를 예로 들겠습니다.faillock을 사용하여 계정 잠금 상태 확인faillock 명령어를 사용하여 특정 사용자의 잠금 상태를 확인할 수 있습니다. 다음과 같이 실행하면 됩니다:계정의 로그인 실패 기록 확인: faillock --user 사용자이름이 명령은 지정된 사용자의 로그인 실패 기록과 계정이 잠겼는지의 상태를 보여줍니.. [ Linux ] PAM - 모듈 실행 순서 살펴보기 1. PAM 구성보기PAM (Pluggable Authentication Modules)의 실행 순서는 설정 파일에 정의된 대로 각 모듈을 순차적으로 실행하는 구조입니다. PAM은 보안과 관련된 다양한 작업(인증, 계정 관리, 세션 관리 등)을 모듈화하여 처리할 수 있게 해주며, 이러한 모듈의 실행 순서는 각 작업의 성공, 실패 여부에 따라 다음 모듈로 진행될지, 혹은 중지될지가 결정됩니다. PAM의 실행 순서는 다음과 같은 단계로 이루어집니다:1. PAM 설정 파일 확인PAM은 설정 파일을 통해 각 응용 프로그램에 대한 인증 절차를 정의합니다. 설정 파일은 보통 /etc/pam.d/ 디렉터리에 위치하고, 각 응용 프로그램마다 별도의 설정 파일이 있습니다. 설정 파일에는 각 모듈이 사용될 때의 제어 플래.. [ Linux ] PAM - 사용되는 모듈 용도 살펴보기 각 PAM 모듈의 사용법과 주요 옵션을 설명해드리겠습니다.1. pam_env.so설명: 환경 변수를 설정하는 PAM 모듈입니다.기능: 로그인 세션 시작 시 특정 환경 변수를 추가하거나 수정할 수 있습니다. 예를 들어, 언어 설정이나 경로 설정을 할 때 유용합니다.사용 예: auth required pam_env.so주요 옵션:readenv=1: 기본 환경 변수 파일(/etc/environment와 같은)에서 변수를 읽어와 설정합니다.user_readenv=1: 사용자 지정 환경 변수 파일(~/.pam_environment)을 읽어옵니다.envfile=: 특정 파일에서 환경 변수를 설정합니다.2. pam_faildelay.so설명: 인증 실패 후 지연 시간을 설정하는 모듈입니다.기능: 인증 실패 시.. [ Linux ] PAM - 로그인 실패 제한과 계정 잠금하기 PAM에서 로그인 실패 횟수를 제한하는 기능은 보안 강화에 필수적입니다. PAM에서는 pam_faillock.so, pam_tally2.so와 같은 모듈을 조합하여 계정 잠금과 잠금 해제 기능을 구현할 수 있습니다. 특히 pam_faillock.so는 계정 잠금과 실패 제한을 위한 기능을 제공하여, 특정 횟수 이상 실패 시 계정을 잠그고 일정 시간이 지나면 자동으로 해제할 수 있습니다. 예제와 함께 설정 방법을 설명하겠습니다.1. pam_faillock.so를 사용한 계정 잠금 설정pam_faillock.so 모듈은 최근 PAM의 실패 제한과 계정 잠금 설정에 널리 사용됩니다. 보통 pam_unix.so와 함께 조합하여 사용하며, 특정 횟수 이상 로그인 시도가 실패하면 계정을 잠그고, 일정 시간이 지나면.. [ Linux ] PAM - 사용자 인증 프로세스를 관리하기 PAM(Pluggable Authentication Modules)는 리눅스 시스템에서 인증 프로세스를 확장하고 모듈화하기 위한 프레임워크로, 인증 정책을 관리하기 쉽게 만들어줍니다. PAM의 주요 기능은 사용자 인증을 유연하게 설정할 수 있도록 하는 것입니다.PAM 사용법에 대한 기본 개념과 설정 방법을 설명하겠습니다.1. PAM 구성 파일 이해하기PAM은 /etc/pam.d/ 디렉토리 안에 있는 설정 파일로 구성됩니다. 각 서비스마다 하나의 PAM 구성 파일이 존재하며, 예를 들어, sshd는 /etc/pam.d/sshd 파일을 사용하여 SSH 접근에 대한 인증을 설정합니다.'/etc/pam.d/sshd' 파일은 '/etc/pam.d/password-auth' 파일을 사용하고 있음으로 'passwor.. [ Linux ] crontab - 특정 시간에 스크립트를 자동으로 실행하기 crontab은 리눅스나 유닉스 시스템에서 주기적으로 명령어를 실행할 수 있도록 하는 도구입니다. 이를 통해 특정 시간, 일, 주, 월, 년 단위로 명령어나 스크립트를 자동으로 실행할 수 있습니다. 사용법은 다음과 같습니다.1. crontab 파일 열기터미널에서 아래 명령어를 입력하여 현재 사용자에 대한 crontab 편집을 시작할 수 있습니다.crontab -e이 명령어를 실행하면 편집기가 열리면서 crontab 파일을 수정할 수 있게 됩니다.2. crontab 형식crontab 파일에 추가하는 각 줄은 일정 시간마다 실행할 명령어로 구성됩니다. 형식은 다음과 같습니다.분 시 일 월 요일 명령어분: 0부터 59까지의 숫자시: 0부터 23까지의 숫자 (24시간제)일: 1부터 31까지의 숫자 (해.. [ CentOS ] ss, netstat, lsof, firewall-cmd - 열려 있는 포트 확인하기 CentOS에서 열려있는 포트 번호를 확인하는 방법은 여러 가지가 있습니다. 주로 ss, netstat, lsof 명령어를 사용합니다.1. ss 명령어 사용CentOS 7 이상에서는 ss 명령어로 네트워크 소켓 상태를 확인할 수 있습니다.ss -tuln-t : TCP 포트만 표시-u : UDP 포트만 표시-l : Listening 상태의 포트만 표시-n : 포트 번호를 숫자로 표시 (해석하지 않음)이 명령어를 통해 현재 열려 있는 포트를 확인할 수 있습니다.2. netstat 명령어 사용netstat 명령어도 네트워크 포트를 확인하는 데 유용합니다. CentOS 7부터 기본적으로 설치되어 있지 않을 수 있으므로 설치가 필요할 수 있습니다.netstat -tuln-t : TCP 포트만 표시-u : UDP .. [ Linux ] ufw, nmap, iptables - 특정 포트가 방화벽에 막혀 있는 지 확인하기 Ubuntu에서 방화벽이 특정 포트를 막고 있는지 확인하는 방법은 ufw (Uncomplicated Firewall) 설정을 통해 확인하거나, 외부에서 접근 가능한지를 테스트해보는 방식으로 확인할 수 있습니다.1. ufw 설정 확인Ubuntu의 기본 방화벽은 ufw입니다. ufw 상태를 확인하여 어떤 포트가 열려 있고, 어떤 포트가 차단되어 있는지 확인할 수 있습니다.전체 방화벽 상태 확인sudo ufw status이 명령어를 실행하면 허용 또는 차단된 포트의 목록이 나타납니다. 상태가 DENY로 표시된 포트는 차단된 포트입니다.특정 포트 상태 확인특정 포트가 방화벽에 의해 차단되었는지 확인하려면 해당 포트에 대한 규칙을 찾으면 됩니다. 예를 들어 80번 포트를 확인하려면:sudo ufw status |.. 이전 1 ··· 11 12 13 14 15 16 17 ··· 82 다음
