고지존

• Rocky Linux 9.5에서 Firewalld 방화벽 완벽 설정 가이드 서버를 처음 구축하거나 운영 중인 환경에서 가장 중요한 보안 설정 중 하나는 방화벽 관리입니다. Rocky Linux 9.5는 기본적으로 firewalld를 통해 방화벽을 설정하고 관리할 수 있습니다. 이 글에서는 firewalld를 설치하고, 기본 사용법과 zone 관리, 서비스 단위 포트 허용, 설정 백업까지 단계별로 상세하게 설명합니다. 실제 운영 환경에서 바로 활용할 수 있는 실무 중심 내용을 중심으로 다룹니다.firewalld란 무엇인가?firewalld는 iptables를 대체하여 방화벽 규칙을 보다 직관적이고 동적으로 관리할 수 있는 도구입니다. Rocky Linux 9.5에서는 기본 방화벽 관리 도구로 채택되어 있으며, zone 개념을 도입해 네트워크 환경에 맞춰 세밀한 제어가 가능합니다... 2025.07.09
• 리눅스 계열(Ubuntu, CentOS 등) 버전 확인하는 실전 명령어 서버 운영이나 패키지 설치, 보안 업데이트를 위해서는 현재 사용 중인 리눅스 배포판의 정확한 버전 정보를 확인하는 것이 매우 중요합니다. 리눅스는 다양한 계열로 나뉘며, 각 계열에 따라 버전 확인 방식이 조금씩 다를 수 있습니다.이 글에서는 Ubuntu, CentOS, Rocky Linux, Debian 등 주요 리눅스 배포판에서 버전을 확인하는 명령어를 정리해 소개합니다.1. 공통 명령어: cat /etc/os-release가장 범용적으로 사용되는 버전 확인 명령입니다. 대부분의 현대 리눅스 배포판에서 이 파일이 존재합니다.$ cat /etc/os-release출력 예:NAME="Ubuntu"VERSION="22.04.4 LTS (Jammy Jellyfish)"ID=ubuntuID_LIKE=debian.. 2025.07.03
• 리눅스 best 100가지 명령어 모음 초보자 전문가 전용 리눅스 환경에서 업무를 수행하거나 서버를 운용하다 보면, 효율적인 명령어 활용이 곧 생산성과 직결됩니다. 하지만 수백 가지의 명령어 중 무엇을 먼저 익혀야 할지 막막할 수 있습니다. 이 글에서는 실무와 학습에 바로 적용 가능한 리눅스 명령어 100가지를 초보자용과 전문가용으로 나누어 정리하였습니다.명령어들은 실제 현장에서 자주 사용되는 것부터 고급 시스템 관리까지 아우르며, 각 명령어의 용도와 범용성을 기준으로 선별했습니다. 리눅스를 공부 중인 입문자뿐 아니라, 서버 관리자와 개발자에게도 도움이 될 수 있는 실전 명령어 입니다.리눅스 초보자용 필수 명령어 (50가지)1. ls - 파일 목록 보기2. cd - 디렉터리 이동3. pwd - 현재 위치 출력4. mkdir - 디렉터리 생성5. rmdir - 디.. 2025.06.26
• 리눅스 접속자 및 재부팅 기록 확인 3가지 명령어로 끝내기 (who, last, uptime) 리눅스 서버를 관리하다 보면 문득 이런 궁금증이 생길 때가 많습니다. '지금 내 서버에 누가 접속해있지?', '서버가 마지막으로 재부팅된 게 언제지?'. 이러한 정보는 서버 보안과 안정성을 점검하는 가장 기본적인 첫걸음입니다.이 글에서는 터미널 명령어 단 3개로 현재 접속자, 과거 로그인 이력, 시스템 재부팅 기록까지 모두 파악하는 방법을 쉽고 명확하게 알려드립니다. 1. 현재 서버 접속자는 누구? : who, w가장 먼저, 현재 시스템에 로그인한 사용자가 누구인지 확인하는 방법입니다. 누군가 비정상적으로 접속한 것은 아닌지 실시간으로 확인할 수 있어 보안에 매우 중요합니다.기본 접속자 확인: who현재 로그인한 사용자 목록을 가장 간단하게 보여줍니다.# whoroot pts/0 20.. 2025.08.29
• 리눅스 SSH 접속 포트 변경 및 보안 강화 방법 리눅스 서버 운영에서 가장 기본이면서 중요한 보안 조치는 SSH 접속 보안 강화입니다. 기본 설정 그대로 두면 무차별 공격이나 해킹 시도가 쉽게 성공할 수 있습니다. 이 글에서는 포트 변경, 루트 로그인 차단, 인증키 기반 접속 등 실전에서 바로 적용 가능한 방법을 단계별로 안내합니다.1. SSH 기본 포트 변경기본 SSH 포트는 22번으로 알려져 있어 공격자가 가장 먼저 시도합니다. 포트를 변경하면 자동화 공격을 피할 수 있습니다.sudo vi /etc/ssh/sshd_config# Port 2222sudo systemctl restart sshd 설정 후에는 방화벽에서 새 포트를 허용해야 합니다:sudo firewall-cmd --permanent --add-port=2222/tcpsudo firew.. 2025.08.19