- 리눅스 비밀번호 강도 확인 방법 (system-auth 기준) 리눅스 비밀번호 강도 확인 방법 (system-auth 기준)리눅스 서버를 안전하게 운영하려면 가장 기본적이면서 중요한 보안 요소 중 하나는 사용자 비밀번호의 강도입니다. 약한 비밀번호는 공격자가 서버를 우회하는 가장 쉬운 경로가 되므로, 정기적으로 비밀번호 강도를 점검하는 것은 필수입니다. 이번 글에서는 Red Hat 계열 서버(CentOS, AlmaLinux, Rocky 등)에서 비밀번호 정책을 확인하고 읽기 전용으로 점검하는 방법을 안내합니다.1. 현재 비밀번호 정책 확인리눅스 서버에서 비밀번호의 강도를 확인하는 실질적인 방법을 소개합니다.(1) PAM 모듈 설정 점검대부분의 리눅스 배포판은 PAM을 통해 사용자 인증을 관리합니다. 다음 파일들에서 pam_pwquality.so 설정을 확인하면 현재.. 2025.09.01
- 리눅스 best 100가지 명령어 모음 초보자 전문가 전용 리눅스 환경에서 업무를 수행하거나 서버를 운용하다 보면, 효율적인 명령어 활용이 곧 생산성과 직결됩니다. 하지만 수백 가지의 명령어 중 무엇을 먼저 익혀야 할지 막막할 수 있습니다. 이 글에서는 실무와 학습에 바로 적용 가능한 리눅스 명령어 100가지를 초보자용과 전문가용으로 나누어 정리하였습니다.명령어들은 실제 현장에서 자주 사용되는 것부터 고급 시스템 관리까지 아우르며, 각 명령어의 용도와 범용성을 기준으로 선별했습니다. 리눅스를 공부 중인 입문자뿐 아니라, 서버 관리자와 개발자에게도 도움이 될 수 있는 실전 명령어 입니다.리눅스 초보자용 필수 명령어 (50가지)1. ls - 파일 목록 보기2. cd - 디렉터리 이동3. pwd - 현재 위치 출력4. mkdir - 디렉터리 생성5. rmdir - 디.. 2025.06.26
- Rocky Linux 방화벽 설정 후 netstat로 연결 확인하기 Rocky Linux 방화벽 설정 후 netstat로 연결 상태 완벽 확인하기Rocky Linux 서버 운영 중, 방화벽을 설정하고 나면 실제 서비스가 외부에서 접근 가능한 상태인지 검증이 필요합니다. 이때 가장 많이 사용되는 명령어가 netstat입니다. netstat은 단순히 포트가 열려 있는지만 확인하는 도구가 아니라, 실시간 연결 상태, 서비스 바인딩 IP, 프로세스 정보를 함께 분석할 수 있는 핵심 네트워크 점검 도구입니다.1. 기본 명령어: 수신 대기 중인 포트 확인netstat -na | grep LISTEN옵션 설명:-n: 포트 번호와 IP를 이름이 아닌 숫자로 표시-a: 모든 연결 상태 출력예시 출력:tcp 0 0 0.0.0.0:22 0.0.0.0:* .. 2025.07.26
- Rocky Linux 9에서 SSH Root 접속 허용하는 방법 기본적으로 Rocky Linux 9에서는 보안을 강화하기 위해 root 계정의 SSH 접속이 비활성화되어 있습니다. 하지만 시스템 관리자나 자동화 작업을 위해 root 계정으로 직접 접속이 필요한 경우도 존재합니다. 이 글에서는 SSH 설정 파일을 수정하여 root 계정의 원격 접속을 허용하는 방법을 단계별로 설명합니다.1. SSH 설정 파일 백업우선 시스템 변경 전에 SSH 설정 파일을 백업해 두는 것이 좋습니다. 다음 명령어로 기존 설정을 보존합니다.cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2. PermitRootLogin 설정 변경SSH 설정 파일을 텍스트 편집기로 열어 root 로그인 허용 항목을 수정합니다. vi 또는 nano 편집기를 사용할 수 있습.. 2025.07.21
- Rocky Linux 9.5에서 Firewalld 방화벽 완벽 설정 가이드 서버를 처음 구축하거나 운영 중인 환경에서 가장 중요한 보안 설정 중 하나는 방화벽 관리입니다. Rocky Linux 9.5는 기본적으로 firewalld를 통해 방화벽을 설정하고 관리할 수 있습니다. 이 글에서는 firewalld를 설치하고, 기본 사용법과 zone 관리, 서비스 단위 포트 허용, 설정 백업까지 단계별로 상세하게 설명합니다. 실제 운영 환경에서 바로 활용할 수 있는 실무 중심 내용을 중심으로 다룹니다.firewalld란 무엇인가?firewalld는 iptables를 대체하여 방화벽 규칙을 보다 직관적이고 동적으로 관리할 수 있는 도구입니다. Rocky Linux 9.5에서는 기본 방화벽 관리 도구로 채택되어 있으며, zone 개념을 도입해 네트워크 환경에 맞춰 세밀한 제어가 가능합니다... 2025.07.09