분류 전체보기54 리눅스에서 특정 프로세스 강제 종료하는 방법 서버를 운영하다 보면 특정 프로세스가 응답하지 않거나 CPU를 과도하게 점유하는 상황이 자주 발생합니다. 이때 단순히 기다리기보다는 문제 프로세스를 정확히 확인하고 종료하는 것이 중요합니다. 이번 글에서는 실전 상황을 기준으로 kill, pkill, killall을 단계별로 활용하는 방법을 안내합니다.1. 문제 상황 확인예를 들어, nginx 웹서버가 응답하지 않는다고 가정해보겠습니다. 우선 CPU 사용률과 프로세스 상태를 확인합니다.top -c CPU 점유율이 100%에 가까운 nginx 프로세스를 발견했다면, 다음 단계로 넘어갑니다.2. PID 확인종료할 프로세스를 정확히 확인하기 위해 PID를 조회합니다.ps -ef | grep nginx출력 예시:root 3241 1 0 10:.. 2025. 8. 21. 리눅스 SSH 접속 포트 변경 및 보안 강화 방법 리눅스 서버 운영에서 가장 기본이면서 중요한 보안 조치는 SSH 접속 보안 강화입니다. 기본 설정 그대로 두면 무차별 공격이나 해킹 시도가 쉽게 성공할 수 있습니다. 이 글에서는 포트 변경, 루트 로그인 차단, 인증키 기반 접속 등 실전에서 바로 적용 가능한 방법을 단계별로 안내합니다.1. SSH 기본 포트 변경기본 SSH 포트는 22번으로 알려져 있어 공격자가 가장 먼저 시도합니다. 포트를 변경하면 자동화 공격을 피할 수 있습니다.sudo vi /etc/ssh/sshd_config# Port 2222sudo systemctl restart sshd 설정 후에는 방화벽에서 새 포트를 허용해야 합니다:sudo firewall-cmd --permanent --add-port=2222/tcpsudo firew.. 2025. 8. 19. 리눅스 포트 확인 방법 ss, netstat, lsof 리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트.. 2025. 8. 18. 리눅스 at 명령어로 예약 작업 관리하기 실무 가이드 리눅스에서 단발성(한 번만 실행) 예약 작업을 처리할 때 가장 간단한 도구가 at 명령어와 atd 데몬입니다. 이 글에서는 설치부터 기본 사용법, 관리, 환경 변수 주의사항, 그리고 실무에서 바로 쓸 수 있는 예제까지 자세히 설명합니다.1. at / atd 개요at는 특정 시간에 단 한번 명령을 실행하는 예약 도구입니다. 반복 예약은 cron이나 systemd timer가 더 적합합니다. at 명령어로 명령을 예약하면, atd가 해당 시간에 실행해 줍니다.2. 설치 및 서비스 확인# 설치 (배포판별 명령어)sudo yum install -y at # Rocky, CentOS 등 RHEL 계열sudo apt-get install -y at # Debian, Ubuntu 등# 서비스 시작 및 활성.. 2025. 8. 12. Fail2ban 설정 가이드 실무 적용과 문제 해결 완벽 정리 이 글은 Fail2ban을 실무 환경에 안전하고 효과적으로 적용하는 방법을 단계별로 설명합니다. 설치, 기본 설정, 필터·액션 커스터마이징, nftables·ipset 연동, 그리고 흔한 문제의 원인과 해결 방법을 구체적 명령어와 함께 제공합니다.1. Fail2ban 개요 및 사용처Fail2ban은 시스템/애플리케이션 로그를 모니터링해 특정 패턴(예: 로그인 실패)이 반복되면 방화벽 규칙으로 해당 IP를 자동 차단합니다. 주로 SSH, 웹로그인, FTP 등 무차별 대입 공격 방어에 사용됩니다.2. 설치 및 서비스 확인# Debian/Ubuntusudo apt update && sudo apt install -y fail2bansudo systemctl enable --now fail2ban# RHEL/C.. 2025. 8. 11. 리눅스 서버 접속 기록 확인하는 법 last 명령어 실전 사용법 정리 리눅스 서버 운영 시, 누가 언제 어디서 접속했는지를 확인하는 일은 보안 관리의 기본입니다. 특히 외부로부터의 SSH 접속이 잦은 환경이라면 접속 이력을 주기적으로 점검해야 보안 사고를 예방할 수 있습니다. 이때 유용하게 사용되는 명령어가 바로 last입니다.1. last 명령어란?last는 /var/log/wtmp 파일을 기반으로 로그인 이력을 출력하는 명령어입니다. 사용자의 로그인/로그아웃 시간, 접속 IP, 사용된 터미널 등을 확인할 수 있습니다. 시스템 재부팅 기록도 함께 출력되기 때문에 전반적인 시스템 접속 흐름을 파악하는 데 매우 유용합니다. 2. 기본 사용법last가장 최근 로그인 이력부터 차례대로 출력됩니다. 기본적으로 사용자 이름, TTY(터미널), 접속 IP 또는 호스트명, 로그인 시간.. 2025. 7. 31. 이전 1 2 3 4 5 6 7 ··· 9 다음
