고지존

• Fail2ban 설정 가이드 실무 적용과 문제 해결 완벽 정리 이 글은 Fail2ban을 실무 환경에 안전하고 효과적으로 적용하는 방법을 단계별로 설명합니다. 설치, 기본 설정, 필터·액션 커스터마이징, nftables·ipset 연동, 그리고 흔한 문제의 원인과 해결 방법을 구체적 명령어와 함께 제공합니다.1. Fail2ban 개요 및 사용처Fail2ban은 시스템/애플리케이션 로그를 모니터링해 특정 패턴(예: 로그인 실패)이 반복되면 방화벽 규칙으로 해당 IP를 자동 차단합니다. 주로 SSH, 웹로그인, FTP 등 무차별 대입 공격 방어에 사용됩니다.2. 설치 및 서비스 확인# Debian/Ubuntusudo apt update && sudo apt install -y fail2bansudo systemctl enable --now fail2ban# RHEL/C.. 2025.08.11
• 리눅스 nslookup 명령어 사용법 DNS 조회와 문제 해결 가이드 요약: 이 글은 리눅스에서 nslookup을 이용해 DNS 조회(호스트명↔IP), 네임서버 확인, 역방향 조회를 수행하고, 흔한 오류 원인을 점검하는 절차를 실전 예제 중심으로 제공합니다.목차nslookup이란?nslookup 설치하기기본 사용법주요 옵션과 예제문제 해결 체크리스트예시 시나리오1. nslookup이란?nslookup은 DNS 이름 서버에 질의하여 도메인 이름과 IP 주소 간 매핑 정보를 확인하는 명령어입니다. 단순한 조회뿐 아니라 사용할 네임서버를 직접 지정해 응답을 비교함으로써 DNS 문제 원인(로컬 캐시, 리졸버, 권한 네임서버 등)을 좁히는 데 유용합니다.2. nslookup 설치하기리눅스 배포판에 따라 nslookup은 기본으로 설치되어 있지 않을 수 있습니다. 이 경우 아래 명령.. 2025.09.16
• 리눅스 포트 확인 방법 ss, netstat, lsof 리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트.. 2025.08.18
• Rocky 9.5 NetworkManager 설정 변경 및 네트워크 재시작 방법 리눅스 서버 운영 환경에서 네트워크 설정을 변경해야 할 때, NetworkManager를 활용하면 더욱 유연하게 관리할 수 있습니다. 특히 Red Hat Enterprise Linux(RHEL) 계열에서는 nmtui나 nmcli를 사용해 손쉽게 설정을 수정하고, 네트워크를 재시작할 수 있습니다. 이 글에서는 실제 환경에서 자주 사용하는 명령어와 설정 파일 편집 과정을 단계별로 설명합니다.1. nmtui로 네트워크 설정 진입먼저, 터미널에서 nmtui 명령어를 실행하여 텍스트 기반 설정 UI에 진입합니다.root@localhost /]# nmtui여기서 원하는 인터페이스를 선택해 IP 설정, DNS, 자동 연결 여부 등을 수정할 수 있습니다.위 사진과 동일하게 Edit a connection 진입한다이더넷.. 2025.07.08
• 지원 종료(EOL)된 CentOS 6에서 YUM 안될때 다시 사용하는 방법 2020년 11월 30일, CentOS 6는 공식적으로 지원이 종료(End of Life, EOL)되었습니다. 이로 인해 기본 YUM 저장소를 사용할 수 없게 되어 yum install 명령어 실행 시 오류가 발생합니다. 하지만 걱정하지 마세요. 보관된 패키지 저장소인 CentOS Vault 저장소를 이용하면 YUM을 다시 활성화할 수 있습니다. 이 글에서는 그 방법을 처음부터 끝까지 상세히 안내합니다.1단계: YUM 없이 시스템 시간 설정하기 (가장 중요!)YUM 저장소에 접속하려면 서버의 시간이 현재 시간과 정확히 맞아야 합니다. 시간이 다를 경우 SSL 인증서 오류로 연결이 실패합니다. 하지만 YUM이 안 되니 `ntp` 패키지를 설치할 수도 없죠. 아래 두 가지 방법 중 하나로 시간을 먼저 설정하.. 2025.09.04