고지존

리눅스 시스템에서 리눅스 파일 권한 관리는 보안과 직결되는 중요한 요소입니다. 잘못 설정된 리눅스 파일 권한은 해킹, 데이터 유출 등 심각한 문제를 일으킬 수 있습니다. 이 글에서는 리눅스 파일 권한의 기본값(umask), 변경법(chmod, chown)을 초보자부터 실무자까지 이해할 수 있도록 단계별로 설명합니다.1. 리눅스 파일 권한이란?리눅스에서는 모든 파일과 디렉토리에 대해 읽기(Read), 쓰기(Write), 실행(Execute) 권한을 관리합니다. 권한은 세 가지 그룹에 적용됩니다.소유자(User): 파일을 만든 사용자그룹(Group): 파일이 속한 그룹기타(Others): 나머지 모든 사용자TIP: 권한을 확인하려면 ls -l 명령을 사용하세요.$ ls -l-rw-r--r-- 1 root ..

리눅스 정보실 2025. 8. 28. 14:02

서버 운영에서 시간은 단순히 시계를 맞추는 것이 아니라, 로그 관리와 서비스 안정성에 직접적인 영향을 줍니다. 따라서 리눅스 서버를 처음 설정할 때 가장 중요한 작업 중 하나가 바로 시간 설정 변경입니다. 특히 보안 점검이나 장애 분석을 할 때, 서버의 시간이 실제와 다르면 문제 원인을 찾는 데 혼란을 줄 수 있습니다.1. 현재 시간과 타임존 확인리눅스에서 현재 시간을 확인하는 가장 기본적인 명령어는 date입니다. 또한 timedatectl 명령어를 사용하면 타임존과 동기화 여부까지 함께 확인할 수 있습니다.datetimedatectl status위 출력에서 로컬 타임과 타임존 정보를 확인할 수 있습니다. 만약 원하는 지역과 다르다면 시간 설정 변경이 필요합니다.2. 타임존 변경하기서버의 지역에 맞게 ..

리눅스 정보실 2025. 8. 27. 15:58

리눅스 서버에서는 로그가 빠르게 쌓이면 디스크 부족, 서비스 지연, 로그 확인 어려움 문제가 발생합니다. 이 글은 초보자가 **보고 바로 따라하며 실습**할 수 있도록, nginx, Apache, 시스템 로그 회전과 자동 삭제, cron 연동까지 단계별로 안내합니다.1. 로그 관리 필요성웹 서버 로그 하루 수 GB 이상 → 디스크 부족 및 서비스 지연시스템 로그 누적 → 이벤트 추적 어려움단순 삭제 반복 → 분석 불가, 문제 재발 가능안정적 로그 관리 필수2. 테스트 환경 구성 및 로그 파일 생성실제 서버 로그를 건드리지 않고 안전하게 실습하려면 테스트용 로그 파일을 생성합니다.2-1. 디렉토리 생성mkdir -p ~/log_test/nginx ~/log_test/apache ~/log_test/syst..

리눅스 정보실 2025. 8. 26. 12:34

서버를 운영하다 보면 특정 프로세스가 응답하지 않거나 CPU를 과도하게 점유하는 상황이 자주 발생합니다. 이때 단순히 기다리기보다는 문제 프로세스를 정확히 확인하고 종료하는 것이 중요합니다. 이번 글에서는 실전 상황을 기준으로 kill, pkill, killall을 단계별로 활용하는 방법을 안내합니다.1. 문제 상황 확인예를 들어, nginx 웹서버가 응답하지 않는다고 가정해보겠습니다. 우선 CPU 사용률과 프로세스 상태를 확인합니다.top -c CPU 점유율이 100%에 가까운 nginx 프로세스를 발견했다면, 다음 단계로 넘어갑니다.2. PID 확인종료할 프로세스를 정확히 확인하기 위해 PID를 조회합니다.ps -ef | grep nginx출력 예시:root 3241 1 0 10:..

리눅스 정보실 2025. 8. 21. 17:32

리눅스 서버 운영에서 가장 기본이면서 중요한 보안 조치는 SSH 접속 보안 강화입니다. 기본 설정 그대로 두면 무차별 공격이나 해킹 시도가 쉽게 성공할 수 있습니다. 이 글에서는 포트 변경, 루트 로그인 차단, 인증키 기반 접속 등 실전에서 바로 적용 가능한 방법을 단계별로 안내합니다.1. SSH 기본 포트 변경기본 SSH 포트는 22번으로 알려져 있어 공격자가 가장 먼저 시도합니다. 포트를 변경하면 자동화 공격을 피할 수 있습니다.sudo vi /etc/ssh/sshd_config# Port 2222sudo systemctl restart sshd 설정 후에는 방화벽에서 새 포트를 허용해야 합니다:sudo firewall-cmd --permanent --add-port=2222/tcpsudo firew..

리눅스 정보실 2025. 8. 19. 11:53

리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트..

리눅스 정보실 2025. 8. 18. 14:44

리눅스에서 단발성(한 번만 실행) 예약 작업을 처리할 때 가장 간단한 도구가 at 명령어와 atd 데몬입니다. 이 글에서는 설치부터 기본 사용법, 관리, 환경 변수 주의사항, 그리고 실무에서 바로 쓸 수 있는 예제까지 자세히 설명합니다.1. at / atd 개요at는 특정 시간에 단 한번 명령을 실행하는 예약 도구입니다. 반복 예약은 cron이나 systemd timer가 더 적합합니다. at 명령어로 명령을 예약하면, atd가 해당 시간에 실행해 줍니다.2. 설치 및 서비스 확인# 설치 (배포판별 명령어)sudo yum install -y at # Rocky, CentOS 등 RHEL 계열sudo apt-get install -y at # Debian, Ubuntu 등# 서비스 시작 및 활성..

리눅스 정보실 2025. 8. 12. 17:12

이 글은 Fail2ban을 실무 환경에 안전하고 효과적으로 적용하는 방법을 단계별로 설명합니다. 설치, 기본 설정, 필터·액션 커스터마이징, nftables·ipset 연동, 그리고 흔한 문제의 원인과 해결 방법을 구체적 명령어와 함께 제공합니다.1. Fail2ban 개요 및 사용처Fail2ban은 시스템/애플리케이션 로그를 모니터링해 특정 패턴(예: 로그인 실패)이 반복되면 방화벽 규칙으로 해당 IP를 자동 차단합니다. 주로 SSH, 웹로그인, FTP 등 무차별 대입 공격 방어에 사용됩니다.2. 설치 및 서비스 확인# Debian/Ubuntusudo apt update && sudo apt install -y fail2bansudo systemctl enable --now fail2ban# RHEL/C..

리눅스 정보실 2025. 8. 11. 12:05