고지존

Rocky Linux 방화벽 설정 후 netstat로 연결 상태 완벽 확인하기Rocky Linux 서버 운영 중, 방화벽을 설정하고 나면 실제 서비스가 외부에서 접근 가능한 상태인지 검증이 필요합니다. 이때 가장 많이 사용되는 명령어가 netstat입니다. netstat은 단순히 포트가 열려 있는지만 확인하는 도구가 아니라, 실시간 연결 상태, 서비스 바인딩 IP, 프로세스 정보를 함께 분석할 수 있는 핵심 네트워크 점검 도구입니다.1. 기본 명령어: 수신 대기 중인 포트 확인netstat -na | grep LISTEN옵션 설명:-n: 포트 번호와 IP를 이름이 아닌 숫자로 표시-a: 모든 연결 상태 출력예시 출력:tcp 0 0 0.0.0.0:22 0.0.0.0:* ..

리눅스 정보실 2025. 7. 26. 13:48

리눅스 서버 방화벽 관리에서 iptables는 필수 도구입니다. 하지만 단순 명령어 나열만으로는 실제 운영 중 발생하는 문제를 해결하기 어렵습니다. 이번 글에서는 Rocky Linux 환경을 기준으로 iptables 기본 정책부터, 실전에서 자주 쓰는 옵션과 룰 구성을 자세히 살펴보겠습니다.1. 기본 정책부터 무조건 DROP으로 시작하기iptables의 기본 정책(POLICY)은 기본적으로 DROP으로 설정하는 것이 보안의 시작입니다. 기본 정책이 ACCEPT면 원하지 않는 트래픽이 들어올 수 있기 때문입니다.iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP각 체인의 의미는 다음과 같습니다.INPUT: 서버로 들어오는 트래픽FOR..

리눅스 정보실 2025. 7. 24. 16:38

리눅스에서 압축과 묶음을 할 때 자주 쓰는 명령어들이 많고, 옵션도 다양해서 헷갈리기 쉽습니다. 이 글에서는 각 명령어의 주요 옵션을 하나씩 살펴보고, 어떤 상황에 쓰는지 쉽게 알려드리겠습니다.1. tar 명령어 옵션-c : 새로운 아카이브(묶음) 생성(Create). 여러 파일을 하나로 묶을 때 필수입니다.-x : 아카이브 풀기(Extract). 묶음 파일을 원래 상태로 되돌립니다.-f : 아카이브 파일 이름 지정(File). 뒤에 올 파일 이름을 직접 명시해야 합니다.-z : gzip 압축 또는 해제. 묶음과 동시에 gzip 압축을 하거나 해제할 때 씁니다.-j : bzip2 압축 또는 해제. gzip보다 압축률이 더 높지만 속도는 느립니다.-J : xz 압축 또는 해제. 최신 압축 방식으로 압축률이..

리눅스 정보실 2025. 7. 22. 17:56

기본적으로 Rocky Linux 9에서는 보안을 강화하기 위해 root 계정의 SSH 접속이 비활성화되어 있습니다. 하지만 시스템 관리자나 자동화 작업을 위해 root 계정으로 직접 접속이 필요한 경우도 존재합니다. 이 글에서는 SSH 설정 파일을 수정하여 root 계정의 원격 접속을 허용하는 방법을 단계별로 설명합니다.1. SSH 설정 파일 백업우선 시스템 변경 전에 SSH 설정 파일을 백업해 두는 것이 좋습니다. 다음 명령어로 기존 설정을 보존합니다.cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak2. PermitRootLogin 설정 변경SSH 설정 파일을 텍스트 편집기로 열어 root 로그인 허용 항목을 수정합니다. vi 또는 nano 편집기를 사용할 수 있습..

리눅스 정보실 2025. 7. 21. 16:45

리눅스 서버를 운영하는 환경에서는 주기적인 상태 점검이 필수적입니다. 특히 다양한 서비스와 로그, 보안 설정까지 확인해야 할 항목이 많기 때문에 각각 수동으로 점검하기보다는 통합된 점검 스크립트를 활용하는 것이 효율적입니다.이번 글에서는 CPU, 메모리, 디스크, 네트워크, 서비스 상태, 보안 설정 등 주요 항목 30가지를 자동으로 점검할 수 있는 Bash 스크립트를 소개합니다. 이 스크립트는 Rocky Linux, CentOS, Ubuntu 등 대부분의 배포판에서 사용할 수 있으며, 일상적인 점검을 자동화하는 데 유용합니다.스크립트 개요해당 스크립트는 30개의 점검 항목을 카테고리별로 구분해 출력하며, 결과를 보기 쉽게 정리합니다. 각 항목은 시스템 리소스, 서비스 상태, 보안 설정, 네트워크 연결 상..

리눅스 정보실 2025. 7. 20. 15:08

Rocky Linux 9.5 서버에 자비스(Zabbix)를 설치하고 운영 환경을 자동으로 구성하는 방법을 소개합니다. 복잡한 설치 과정을 스크립트로 자동화하여, 빠르고 안정적인 서버 모니터링 환경을 쉽고 효율적으로 구축할 수 있습니다. 본 글에서는 스크립트 구성과 실행 방법을 상세히 다뤄 실제 운영 환경에 바로 적용할 수 있도록 안내합니다.1. 설치 자동화의 필요성서버 모니터링 툴인 자비스(Zabbix)를 수동으로 설치할 경우, 의존성 문제, 설정 누락, 보안 설정 등 다양한 문제를 겪을 수 있습니다. 특히 여러 대의 서버를 운영하거나 반복 설치가 필요한 상황에서는 수작업으로 진행하는 데 시간과 노력이 많이 듭니다. 자동 설치 스크립트는 이런 문제를 해결하며, 일관성 있는 환경 구축과 빠른 배포를 가능하..

리눅스 정보실 2025. 7. 19. 14:26

리눅스에서 핑 차단 및 허용 설정 방법네트워크 보안과 트래픽 관리에서 가장 기본적인 방법 중 하나는 ICMP 패킷, 즉 핑(ping)에 대한 응답을 제어하는 것입니다. 리눅스에서는 /proc/sys/net/ipv4/icmp_echo_ignore_all 파일을 통해 시스템이 ICMP Echo 요청에 응답할지 여부를 설정할 수 있습니다.핑(Ping) 응답이란?핑은 원격 시스템과의 네트워크 연결 상태를 확인하는 데 사용되는 가장 일반적인 도구입니다. 이때 전송되는 ICMP Echo 요청에 대해 대상 시스템이 응답하면, 연결이 살아 있음을 확인할 수 있습니다. 하지만 경우에 따라 보안을 이유로 핑 응답을 차단할 필요가 있습니다.핑 차단하기리눅스에서 핑 요청에 대한 응답을 차단하려면 다음 명령어를 실행합니다.ec..

카테고리 없음 2025. 7. 18. 15:24

웹 서버를 운영할 때 가장 널리 쓰이는 NGINX를 빠르게 설치하고, 포트 80과 443을 방화벽에서 자동으로 열어주는 스크립트를 소개합니다. 이 스크립트는 Ubuntu/Debian 계열과 CentOS/RHEL 계열 모두 지원하며, 루트 권한으로 실행 시 바로 적용할 수 있습니다.nginx 설치 자동 스크립트 #!/bin/bash# 자동화 NGINX 설치 및 방화벽 설정 스크립트# Ubuntu / CentOS 지원echo " NGINX 설치 및 설정 자동화 시작"# 루트 권한 확인if [[ $EUID -ne 0 ]]; then echo "[-] 루트 권한으로 실행하세요." exit 1fi# 운영체제 확인if [ -f /etc/debian_version ]; then OS="debian"elif [ ..

리눅스 정보실 2025. 7. 17. 11:56