고지존

• 리눅스 포트 확인 방법 ss, netstat, lsof 리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트.. 2025.08.18
• 리눅스 서버 상태를 한 번에 확인하는 통합 점검 스크립트 리눅스 서버를 운영하는 환경에서는 주기적인 상태 점검이 필수적입니다. 특히 다양한 서비스와 로그, 보안 설정까지 확인해야 할 항목이 많기 때문에 각각 수동으로 점검하기보다는 통합된 점검 스크립트를 활용하는 것이 효율적입니다.이번 글에서는 CPU, 메모리, 디스크, 네트워크, 서비스 상태, 보안 설정 등 주요 항목 30가지를 자동으로 점검할 수 있는 Bash 스크립트를 소개합니다. 이 스크립트는 Rocky Linux, CentOS, Ubuntu 등 대부분의 배포판에서 사용할 수 있으며, 일상적인 점검을 자동화하는 데 유용합니다.스크립트 개요해당 스크립트는 30개의 점검 항목을 카테고리별로 구분해 출력하며, 결과를 보기 쉽게 정리합니다. 각 항목은 시스템 리소스, 서비스 상태, 보안 설정, 네트워크 연결 상.. 2025.07.20
• Rocky Linux / RHEL / CentOS root 패스워드 분실 시 초기화 Rocky Linux는 RHEL(Red Hat Enterprise Linux)을 기반으로 한 운영체제이므로, CentOS나 RHEL과 동일한 방법으로 루트(root) 계정의 패스워드를 재설정할 수 있습니다. 이 가이드에서는 GRUB 부트로더를 이용하여 간단하게 패스워드를 초기화하는 방법을 단계별로 안내합니다.본 매뉴얼은 Rocky 9.5에서 실습한 환경입니다.1. GRUB 메뉴 진입 및 수정먼저, 시스템을 재부팅하고 부팅 초기 화면(GRUB 메뉴)이 나타나면 키보드의 'e' 키를 눌러 부팅 스크립트 수정 모드로 진입합니다.2. 부팅 옵션 수정 (rd.break)GRUB 수정 화면에서 키보드 방향키를 이용해 linux 로 시작하는 라인을 찾습니다. 해당 라인의 가장 끝으로 이동하여 한 칸 띄운 후 rd.b.. 2025.09.10
• 리눅스 파일 권한 완벽 가이드 기본값과 변경법 총정리 리눅스 시스템에서 리눅스 파일 권한 관리는 보안과 직결되는 중요한 요소입니다. 잘못 설정된 리눅스 파일 권한은 해킹, 데이터 유출 등 심각한 문제를 일으킬 수 있습니다. 이 글에서는 리눅스 파일 권한의 기본값(umask), 변경법(chmod, chown)을 초보자부터 실무자까지 이해할 수 있도록 단계별로 설명합니다.1. 리눅스 파일 권한이란?리눅스에서는 모든 파일과 디렉토리에 대해 읽기(Read), 쓰기(Write), 실행(Execute) 권한을 관리합니다. 권한은 세 가지 그룹에 적용됩니다.소유자(User): 파일을 만든 사용자그룹(Group): 파일이 속한 그룹기타(Others): 나머지 모든 사용자TIP: 권한을 확인하려면 ls -l 명령을 사용하세요.$ ls -l-rw-r--r-- 1 root .. 2025.08.28
• Fail2ban 설정 가이드 실무 적용과 문제 해결 완벽 정리 이 글은 Fail2ban을 실무 환경에 안전하고 효과적으로 적용하는 방법을 단계별로 설명합니다. 설치, 기본 설정, 필터·액션 커스터마이징, nftables·ipset 연동, 그리고 흔한 문제의 원인과 해결 방법을 구체적 명령어와 함께 제공합니다.1. Fail2ban 개요 및 사용처Fail2ban은 시스템/애플리케이션 로그를 모니터링해 특정 패턴(예: 로그인 실패)이 반복되면 방화벽 규칙으로 해당 IP를 자동 차단합니다. 주로 SSH, 웹로그인, FTP 등 무차별 대입 공격 방어에 사용됩니다.2. 설치 및 서비스 확인# Debian/Ubuntusudo apt update && sudo apt install -y fail2bansudo systemctl enable --now fail2ban# RHEL/C.. 2025.08.11