고지존

리눅스 비밀번호 강도 확인 방법 (system-auth 기준)리눅스 서버를 안전하게 운영하려면 가장 기본적이면서 중요한 보안 요소 중 하나는 사용자 비밀번호의 강도입니다. 약한 비밀번호는 공격자가 서버를 우회하는 가장 쉬운 경로가 되므로, 정기적으로 비밀번호 강도를 점검하는 것은 필수입니다. 이번 글에서는 Red Hat 계열 서버(CentOS, AlmaLinux, Rocky 등)에서 비밀번호 정책을 확인하고 읽기 전용으로 점검하는 방법을 안내합니다.1. 현재 비밀번호 정책 확인리눅스 서버에서 비밀번호의 강도를 확인하는 실질적인 방법을 소개합니다.(1) PAM 모듈 설정 점검대부분의 리눅스 배포판은 PAM을 통해 사용자 인증을 관리합니다. 다음 파일들에서 pam_pwquality.so 설정을 확인하면 현재..

리눅스 정보실 2025. 9. 1. 14:59

리눅스 서버 운영에서는 특정 파일이나 디렉토리를 찾아야 하는 상황이 매우 자주 발생합니다. 이때 핵심 기술이 바로 리눅스 파일 찾기 입니다. 단순히 파일 이름만 찾는 것이 아니라, 로그 분석, 설정 파일 점검, DB 디렉토리 확인 등 실무에서는 정확하고 효율적인 검색이 필요합니다. 이번 글에서는 초보자도 따라 할 수 있도록 단계별로 리눅스 파일 찾기 방법과 실무 팁을 정리하였습니다.1. find 명령어 기본 사용find 명령어는 지정한 경로에서 조건에 맞는 파일을 검색하는 가장 기본적인 방법입니다. 예를 들어 홈 디렉토리에서 test.txt 파일을 찾으려면 다음과 같이 입력합니다.find ~ -name "test.txt"위 명령어는 리눅스 파일 찾기에서 가장 많이 사용하는 방법입니다. 여기서 -name ..

리눅스 정보실 2025. 8. 31. 18:13

리눅스 서버 운영에서 서비스 관리는 핵심입니다. 이번 글에서는 systemctl과 service 명령어 차이, 그리고 왜 어떤 서버에서는 둘 다 되거나 안 되는지까지 명확하게 설명합니다.1. 리눅스 서비스 관리란?리눅스 서비스 관리는 시스템에서 동작하는 프로세스를 제어하는 작업입니다. 대표적인 예로 웹 서버(Apache, Nginx), 데이터베이스(MySQL), SSH 서비스가 있습니다. 이러한 서비스는 systemctl 또는 service 명령어로 제어합니다.2. systemctl과 service 차이systemctl vs service 차이는 단순히 명령어가 다른 것이 아니라, 내부 구조와 동작 방식이 다릅니다.2.1 역사적 차이service: SysV init 기반 스크립트를 실행 (/etc/ini..

리눅스 정보실 2025. 8. 31. 15:32

리눅스 서버를 관리하다 보면 문득 이런 궁금증이 생길 때가 많습니다. '지금 내 서버에 누가 접속해있지?', '서버가 마지막으로 재부팅된 게 언제지?'. 이러한 정보는 서버 보안과 안정성을 점검하는 가장 기본적인 첫걸음입니다.이 글에서는 터미널 명령어 단 3개로 현재 접속자, 과거 로그인 이력, 시스템 재부팅 기록까지 모두 파악하는 방법을 쉽고 명확하게 알려드립니다. 1. 현재 서버 접속자는 누구? : who, w가장 먼저, 현재 시스템에 로그인한 사용자가 누구인지 확인하는 방법입니다. 누군가 비정상적으로 접속한 것은 아닌지 실시간으로 확인할 수 있어 보안에 매우 중요합니다.기본 접속자 확인: who현재 로그인한 사용자 목록을 가장 간단하게 보여줍니다.# whoroot pts/0 20..

카테고리 없음 2025. 8. 29. 16:27

리눅스 시스템에서 리눅스 파일 권한 관리는 보안과 직결되는 중요한 요소입니다. 잘못 설정된 리눅스 파일 권한은 해킹, 데이터 유출 등 심각한 문제를 일으킬 수 있습니다. 이 글에서는 리눅스 파일 권한의 기본값(umask), 변경법(chmod, chown)을 초보자부터 실무자까지 이해할 수 있도록 단계별로 설명합니다.1. 리눅스 파일 권한이란?리눅스에서는 모든 파일과 디렉토리에 대해 읽기(Read), 쓰기(Write), 실행(Execute) 권한을 관리합니다. 권한은 세 가지 그룹에 적용됩니다.소유자(User): 파일을 만든 사용자그룹(Group): 파일이 속한 그룹기타(Others): 나머지 모든 사용자TIP: 권한을 확인하려면 ls -l 명령을 사용하세요.$ ls -l-rw-r--r-- 1 root ..

리눅스 정보실 2025. 8. 28. 14:02

서버 운영에서 시간은 단순히 시계를 맞추는 것이 아니라, 로그 관리와 서비스 안정성에 직접적인 영향을 줍니다. 따라서 리눅스 서버를 처음 설정할 때 가장 중요한 작업 중 하나가 바로 시간 설정 변경입니다. 특히 보안 점검이나 장애 분석을 할 때, 서버의 시간이 실제와 다르면 문제 원인을 찾는 데 혼란을 줄 수 있습니다.1. 현재 시간과 타임존 확인리눅스에서 현재 시간을 확인하는 가장 기본적인 명령어는 date입니다. 또한 timedatectl 명령어를 사용하면 타임존과 동기화 여부까지 함께 확인할 수 있습니다.datetimedatectl status위 출력에서 로컬 타임과 타임존 정보를 확인할 수 있습니다. 만약 원하는 지역과 다르다면 시간 설정 변경이 필요합니다.2. 타임존 변경하기서버의 지역에 맞게 ..

리눅스 정보실 2025. 8. 27. 15:58

리눅스 서버에서는 로그가 빠르게 쌓이면 디스크 부족, 서비스 지연, 로그 확인 어려움 문제가 발생합니다. 이 글은 초보자가 **보고 바로 따라하며 실습**할 수 있도록, nginx, Apache, 시스템 로그 회전과 자동 삭제, cron 연동까지 단계별로 안내합니다.1. 로그 관리 필요성웹 서버 로그 하루 수 GB 이상 → 디스크 부족 및 서비스 지연시스템 로그 누적 → 이벤트 추적 어려움단순 삭제 반복 → 분석 불가, 문제 재발 가능안정적 로그 관리 필수2. 테스트 환경 구성 및 로그 파일 생성실제 서버 로그를 건드리지 않고 안전하게 실습하려면 테스트용 로그 파일을 생성합니다.2-1. 디렉토리 생성mkdir -p ~/log_test/nginx ~/log_test/apache ~/log_test/syst..

리눅스 정보실 2025. 8. 26. 12:34

오늘 아침, 웹 서버가 느려졌다는 알람이 도착했습니다. 평소보다 페이지 응답 속도가 10초 이상 지연되고 있어, CPU 과부하 가능성을 의심했습니다. 실제 운영 현장에서는 이런 상황을 어떻게 확인하고 대응하는지가 핵심입니다.1. 문제 감지: CPU 사용률 확인먼저 서버 접속 후 top -c를 실행했습니다. 화면 상단의 %Cpu(s) 항목에서 사용자(user) CPU가 90% 이상 차지하고 있는 것을 확인했습니다.2. 원인 파악: 상위 CPU 사용 프로세스 확인상세 확인을 위해 ps 명령어를 사용했습니다. CPU 사용률 기준으로 상위 5개 프로세스를 확인하고 문제의 프로세스를 식별했습니다.ps -eo pid,ppid,cmd,%cpu --sort=-%cpu | head -n 5 PID PPID CMD ..

카테고리 없음 2025. 8. 24. 18:37