OS 썸네일형 리스트형 Windows - IIS SMTP + stunnel(465) 외부 SMTP 릴레이 구성 내부망 서버가 외부 SMTP(SSL, 465)로 메일을 보내야 하는데, 외부 연결이 불가능한 경우가 있습니다.이럴 때 DMZ에 IIS SMTP와 stunnel을 조합해 안정적으로 메일을 중계하는 방법을 소개합니다.1. 작업 배경과 목적내부 서비스에서 외부 메일 발송이 필요했는데, 보안 정책상 Priv Zone에서는 외부 인터넷 접속이 불가능했습니다.모든 외부 통신은 DMZ를 거쳐야 했으며, 외부 SMTP 서버는 465(Implicit TLS) 포트만 사용이 가능했습니다.Windows IIS SMTP는 SSL 포트를 지원하지 않아, IIS SMTP + stunnel 조합을 이용했습니다.네트워크 정책 준수: Priv Zone → DMZ → 외부로만 통신SSL 지원: stunnel이 465 포트 암호화를 담당.. 더보기 Windows - 보안 배너(Logon Banner)로 로그온 메시지 설정하는 법 Windows 보안 배너(Logon Banner) 설정 방법 및 활용 팁Windows 운영체제에서는 로그온 전에 사용자에게 특정 메시지를 보여줄 수 있는 기능이 있습니다. 이를 통해 보안 고지, 법적 책임 안내, 시스템 사용 정책 등을 사용자에게 사전 전달할 수 있습니다. 이 기능은 흔히 보안 배너(Security Banner) 또는 로그온 배너(Logon Banner)라고 불리며, 특히 기업 환경이나 공용 PC에서 자주 활용됩니다.본 글에서는 Windows 보안 배너 설정 방법과 활용 팁, 주의사항까지 실무 관점에서 정리합니다.1. 보안 배너는 어떤 용도로 사용되나요?로그온 전에 나타나는 보안 배너는 다음과 같은 상황에서 활용됩니다.용도설명예시 메시지기업 보안 정책 고지무단 접속 금지, 사용자 책임 고.. 더보기 [정리본] SSL 인증서 만료 체크 자동화 – 실전 적용 및 개선 정리 SSL 인증서 만료일을 자동으로 확인하고, 남은 일수가 기준 이하일 경우 이메일로 알림을 보내도록 구성한 스크립트입니다.1. 도메인 리스트 파일 ssl_domain.listSSL 만료일을 체크할 도메인 리스트를 정리합니다.# 도메인 포트samso.tistory.com 443test.example.org 8443 2. 전체 실행 스크립트 checkSSL_List.sh#!/bin/bashLIST_FILE=/etc/zabbix/ssl_domain.listcat "$LIST_FILE" | grep '.' | grep -v ^# | while read LISTdo URL=$(echo "$LIST" | awk '{print $1}') PORT=$(echo "$LIST" | awk '{print $2}').. 더보기 Windows - 원격 데스크톱 보안 강화: RDP 포트 변경 및 방화벽 설정 자동화 Windows 원격 데스크톱(RDP)을 관리할 때 포트를 변경하거나, 방화벽 규칙을 삭제/확인하는 작업은 필수적입니다. 이 글에서는 안정적이고 효율적인 RDP 포트 관리 배치 스크립트를 소개합니다.주석과 함께 각 기능을 상세히 설명하였으며, 모든 작업이 자동화되어 초보자도 쉽게 사용할 수 있습니다.스크립트의 주요 기능RDP 포트 변경사용자가 원하는 포트 번호로 RDP 포트를 변경합니다.기존 방화벽 규칙을 삭제하고 새로운 규칙을 추가하여 연결을 유지합니다.원격 데스크톱 서비스(TermService)를 재시작해 변경 사항을 즉시 적용합니다.방화벽 규칙 삭제특정 포트를 허용하는 방화벽 규칙을 삭제합니다.삭제 전 영향을 명확히 경고하며 작업을 취소할 수 있는 옵션을 제공합니다.방화벽 규칙 확인설정된 모든 원격 .. 더보기 Linux - 리눅스 서버 튜닝: CentOS 7/8 & Ubuntu 18/20 성능 최적화 및 보안 강화 리눅스 서버를 처음 설치한 뒤 안정성과 성능을 높이기 위해 꼭 필요한 OS 튜닝 작업을 정리했습니다.이 가이드는 CentOS 7/8과 Ubuntu 18/20에서 공통적으로 적용할 수 있는 설정입니다.1. OS 기본 설정1.1 패키지 업데이트* CentOSyum update -y * Ubuntuapt update && apt upgrade -y 1.2 타임존 설정 및 시간 동기화서버 시간을 정확히 설정하여 로그 관리 및 작업 스케줄에 오류가 없도록 합니다.* 타임존 설정timedatectl set-timezone Asia/Seoul* 시간 동기화- Chrony 사용yum install -y chrony # CentOSapt install -y chrony # Ubuntusystemctl enable --n.. 더보기 Windows - Windows Server BGInfo 자동화 설정 – Hyper-V VM 관리 효율 극대화 1. Hyper-V 템플릿화를 시작하며Hyper-V로 다수의 Windows Server를 관리하려면 표준화된 VM 템플릿을 만들어서 사용해야 효율적입니다.템플릿화를 진행하면서 각 VM이 생성 후에도 고유 정보를 확인할 수 있도록 고민 끝에 BGInfo를 활용하게 되었습니다. Windows - Hyper-V VHDX 템플릿으로 VM 생성 및 관리하는 방법Hyper-V를 사용하면서 동일한 환경을 가진 가상 머신(VM)을 여러 개 생성해야 하는 경우가 많습니다.이럴 때 VHDX 템플릿을 활용하면 효율적으로 운영체제를 초기화하고 네트워크 설정까지 간단히samso.tistory.com Windows Server 2022 설치최신 업데이트 적용기본 서비스 및 네트워크 설정 완료템플릿 최적화불필요한 서비스 비활성화.. 더보기 Windows - Hyper-V | VHDX 템플릿으로 가상 머신(VM) 자동 배포 및 네트워크 설정 가이드 Hyper-V를 사용하면서 동일한 환경을 가진 가상 머신(VM)을 여러 개 생성해야 하는 경우가 많습니다.이럴 때 VHDX 템플릿을 활용하면 효율적으로 운영체제를 초기화하고 네트워크 설정까지 간단히 처리할 수 있습니다.이번 글에서는 VHDX 템플릿의 개념, 초기화 방법(Sysprep), 네트워크 설정까지의 과정을 쉽게 설명드리겠습니다.1. VHDX 템플릿이란?VHDX는 Hyper-V에서 사용하는 가상 하드 디스크 형식입니다.VHDX 템플릿은 운영체제 및 필수 소프트웨어가 사전 설치된 가상 디스크로 새로운 VM을 생성할 때 사용합니다.VHDX 템플릿의 주요 장점시간 절약운영체제와 필수 소프트웨어를 반복 설치하지 않아도 됩니다.환경 표준화동일한 설정을 가진 VM을 쉽게 생성할 수 있습니다.유지보수 간소화템플.. 더보기 Linux - OpenSSL 소스 설치 가이드: SSH 및 NTP 데몬 문제 해결 및 설정 OpenSSL을 소스 설치하거나 업데이트할 때, 설정이 꼬여서 SSH나 NTP 같은 중요 서비스가 실행되지 않을 수 있습니다.특히, OpenSSL은 시스템의 다른 패키지들과 많이 의존적이기 때문에 설치 시 경로 설정과 옵션을 신중히 설정해야 합니다.이번 글에서는 OpenSSL 설치 과정에서 발생한 문제 해결하는 방법을 정리합니다.1. 문제 상황: OpenSSL 설치 후 SSH와 NTP 데몬 오류OpenSSL을 소스 설치한 후, SSH나 NTP 데몬을 재시작할 때 아래와 같은 오류 메시지가 발생할 수 있습니다.# SSH 데몬 재시작 시 오류[root@localhost]# systemctl restart sshdStopping sshd: [ OK ]Starting sshd: [FAILED]OpenSSL ve.. 더보기 이전 1 2 3 4 ··· 10 다음
