리눅스 정보실46 리눅스 서버 해킹 당했을 때 pstree 명령어로 숨은 악성 프로세스 찾는 법 서버 관리자에게 시스템 해킹은 가장 긴급하고 중대한 위협입니다. 공격자는 침투 후 자신의 활동을 숨기기 위해 정상적인 시스템 프로세스인 것처럼 위장한 백도어나 악성 스크립트를 실행합니다. 이때 단순히 ps 명령어로 프로세스 목록만 확인해서는 이상 징후를 놓치기 쉽습니다.이번 글에서는 리눅스의 강력한 진단 도구인 pstree를 활용하여 프로세스 간의 부모-자식 관계를 분석하고, 교묘하게 숨어있는 악성 프로세스를 효과적으로 탐지하는 실전 방법을 알아보겠습니다.pstree란 무엇인가? 왜 ps보다 강력한가?pstree는 이름 그대로 실행 중인 프로세스를 트리(Tree) 구조로 시각화하는 명령어입니다. 모든 프로세스의 시작점인 systemd(또는 init)부터 어떤 프로세스가 다른 프로세스를 파생시켰는지 한눈에.. 2025. 9. 5. 지원 종료(EOL)된 CentOS 6에서 YUM 안될때 다시 사용하는 방법 2020년 11월 30일, CentOS 6는 공식적으로 지원이 종료(End of Life, EOL)되었습니다. 이로 인해 기본 YUM 저장소를 사용할 수 없게 되어 yum install 명령어 실행 시 오류가 발생합니다. 하지만 걱정하지 마세요. 보관된 패키지 저장소인 CentOS Vault 저장소를 이용하면 YUM을 다시 활성화할 수 있습니다. 이 글에서는 그 방법을 처음부터 끝까지 상세히 안내합니다.1단계: YUM 없이 시스템 시간 설정하기 (가장 중요!)YUM 저장소에 접속하려면 서버의 시간이 현재 시간과 정확히 맞아야 합니다. 시간이 다를 경우 SSL 인증서 오류로 연결이 실패합니다. 하지만 YUM이 안 되니 `ntp` 패키지를 설치할 수도 없죠. 아래 두 가지 방법 중 하나로 시간을 먼저 설정하.. 2025. 9. 4. 리눅스 비밀번호 강도 확인 방법 (system-auth 기준) 리눅스 비밀번호 강도 확인 방법 (system-auth 기준)리눅스 서버를 안전하게 운영하려면 가장 기본적이면서 중요한 보안 요소 중 하나는 사용자 비밀번호의 강도입니다. 약한 비밀번호는 공격자가 서버를 우회하는 가장 쉬운 경로가 되므로, 정기적으로 비밀번호 강도를 점검하는 것은 필수입니다. 이번 글에서는 Red Hat 계열 서버(CentOS, AlmaLinux, Rocky 등)에서 비밀번호 정책을 확인하고 읽기 전용으로 점검하는 방법을 안내합니다.1. 현재 비밀번호 정책 확인리눅스 서버에서 비밀번호의 강도를 확인하는 실질적인 방법을 소개합니다.(1) PAM 모듈 설정 점검대부분의 리눅스 배포판은 PAM을 통해 사용자 인증을 관리합니다. 다음 파일들에서 pam_pwquality.so 설정을 확인하면 현재.. 2025. 9. 1. 리눅스 파일 찾기 완전 실무 가이드 find, locate, grep 활용법 리눅스 서버 운영에서는 특정 파일이나 디렉토리를 찾아야 하는 상황이 매우 자주 발생합니다. 이때 핵심 기술이 바로 리눅스 파일 찾기 입니다. 단순히 파일 이름만 찾는 것이 아니라, 로그 분석, 설정 파일 점검, DB 디렉토리 확인 등 실무에서는 정확하고 효율적인 검색이 필요합니다. 이번 글에서는 초보자도 따라 할 수 있도록 단계별로 리눅스 파일 찾기 방법과 실무 팁을 정리하였습니다.1. find 명령어 기본 사용find 명령어는 지정한 경로에서 조건에 맞는 파일을 검색하는 가장 기본적인 방법입니다. 예를 들어 홈 디렉토리에서 test.txt 파일을 찾으려면 다음과 같이 입력합니다.find ~ -name "test.txt"위 명령어는 리눅스 파일 찾기에서 가장 많이 사용하는 방법입니다. 여기서 -name .. 2025. 8. 31. 리눅스 서비스 관리 완벽 정리 systemctl과 service 차이 리눅스 서버 운영에서 서비스 관리는 핵심입니다. 이번 글에서는 systemctl과 service 명령어 차이, 그리고 왜 어떤 서버에서는 둘 다 되거나 안 되는지까지 명확하게 설명합니다.1. 리눅스 서비스 관리란?리눅스 서비스 관리는 시스템에서 동작하는 프로세스를 제어하는 작업입니다. 대표적인 예로 웹 서버(Apache, Nginx), 데이터베이스(MySQL), SSH 서비스가 있습니다. 이러한 서비스는 systemctl 또는 service 명령어로 제어합니다.2. systemctl과 service 차이systemctl vs service 차이는 단순히 명령어가 다른 것이 아니라, 내부 구조와 동작 방식이 다릅니다.2.1 역사적 차이service: SysV init 기반 스크립트를 실행 (/etc/ini.. 2025. 8. 31. 리눅스 파일 권한 완벽 가이드 기본값과 변경법 총정리 리눅스 시스템에서 리눅스 파일 권한 관리는 보안과 직결되는 중요한 요소입니다. 잘못 설정된 리눅스 파일 권한은 해킹, 데이터 유출 등 심각한 문제를 일으킬 수 있습니다. 이 글에서는 리눅스 파일 권한의 기본값(umask), 변경법(chmod, chown)을 초보자부터 실무자까지 이해할 수 있도록 단계별로 설명합니다.1. 리눅스 파일 권한이란?리눅스에서는 모든 파일과 디렉토리에 대해 읽기(Read), 쓰기(Write), 실행(Execute) 권한을 관리합니다. 권한은 세 가지 그룹에 적용됩니다.소유자(User): 파일을 만든 사용자그룹(Group): 파일이 속한 그룹기타(Others): 나머지 모든 사용자TIP: 권한을 확인하려면 ls -l 명령을 사용하세요.$ ls -l-rw-r--r-- 1 root .. 2025. 8. 28. 이전 1 2 3 4 5 ··· 8 다음
