고지존

• 리눅스 SSH 접속 포트 변경 및 보안 강화 방법 리눅스 서버 운영에서 가장 기본이면서 중요한 보안 조치는 SSH 접속 보안 강화입니다. 기본 설정 그대로 두면 무차별 공격이나 해킹 시도가 쉽게 성공할 수 있습니다. 이 글에서는 포트 변경, 루트 로그인 차단, 인증키 기반 접속 등 실전에서 바로 적용 가능한 방법을 단계별로 안내합니다.1. SSH 기본 포트 변경기본 SSH 포트는 22번으로 알려져 있어 공격자가 가장 먼저 시도합니다. 포트를 변경하면 자동화 공격을 피할 수 있습니다.sudo vi /etc/ssh/sshd_config# Port 2222sudo systemctl restart sshd 설정 후에는 방화벽에서 새 포트를 허용해야 합니다:sudo firewall-cmd --permanent --add-port=2222/tcpsudo firew.. 2025.08.19
• 리눅스 포트 확인 방법 ss, netstat, lsof 리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트.. 2025.08.18
• 리눅스 서버 상태를 한 번에 확인하는 통합 점검 스크립트 리눅스 서버를 운영하는 환경에서는 주기적인 상태 점검이 필수적입니다. 특히 다양한 서비스와 로그, 보안 설정까지 확인해야 할 항목이 많기 때문에 각각 수동으로 점검하기보다는 통합된 점검 스크립트를 활용하는 것이 효율적입니다.이번 글에서는 CPU, 메모리, 디스크, 네트워크, 서비스 상태, 보안 설정 등 주요 항목 30가지를 자동으로 점검할 수 있는 Bash 스크립트를 소개합니다. 이 스크립트는 Rocky Linux, CentOS, Ubuntu 등 대부분의 배포판에서 사용할 수 있으며, 일상적인 점검을 자동화하는 데 유용합니다.스크립트 개요해당 스크립트는 30개의 점검 항목을 카테고리별로 구분해 출력하며, 결과를 보기 쉽게 정리합니다. 각 항목은 시스템 리소스, 서비스 상태, 보안 설정, 네트워크 연결 상.. 2025.07.20
• Rocky Linux / RHEL / CentOS root 패스워드 분실 시 초기화 Rocky Linux는 RHEL(Red Hat Enterprise Linux)을 기반으로 한 운영체제이므로, CentOS나 RHEL과 동일한 방법으로 루트(root) 계정의 패스워드를 재설정할 수 있습니다. 이 가이드에서는 GRUB 부트로더를 이용하여 간단하게 패스워드를 초기화하는 방법을 단계별로 안내합니다.본 매뉴얼은 Rocky 9.5에서 실습한 환경입니다.1. GRUB 메뉴 진입 및 수정먼저, 시스템을 재부팅하고 부팅 초기 화면(GRUB 메뉴)이 나타나면 키보드의 'e' 키를 눌러 부팅 스크립트 수정 모드로 진입합니다.2. 부팅 옵션 수정 (rd.break)GRUB 수정 화면에서 키보드 방향키를 이용해 linux 로 시작하는 라인을 찾습니다. 해당 라인의 가장 끝으로 이동하여 한 칸 띄운 후 rd.b.. 2025.09.10
• 리눅스 서버 해킹 당했을 때 pstree 명령어로 숨은 악성 프로세스 찾는 법 서버 관리자에게 시스템 해킹은 가장 긴급하고 중대한 위협입니다. 공격자는 침투 후 자신의 활동을 숨기기 위해 정상적인 시스템 프로세스인 것처럼 위장한 백도어나 악성 스크립트를 실행합니다. 이때 단순히 ps 명령어로 프로세스 목록만 확인해서는 이상 징후를 놓치기 쉽습니다.이번 글에서는 리눅스의 강력한 진단 도구인 pstree를 활용하여 프로세스 간의 부모-자식 관계를 분석하고, 교묘하게 숨어있는 악성 프로세스를 효과적으로 탐지하는 실전 방법을 알아보겠습니다.pstree란 무엇인가? 왜 ps보다 강력한가?pstree는 이름 그대로 실행 중인 프로세스를 트리(Tree) 구조로 시각화하는 명령어입니다. 모든 프로세스의 시작점인 systemd(또는 init)부터 어떤 프로세스가 다른 프로세스를 파생시켰는지 한눈에.. 2025.09.05