linux 썸네일형 리스트형 Linux - 계정 로그인 문제 해결 가이드 리눅스 서버를 관리하다 보니 간혹 계정 로그인에 문제가 발생하는 경우가 종종 있습니다.Pemission Denied 나 Session이 바로 끊긴다던지.. 등등.. 1. 쉘 설정 문제문제 증상: 특정 계정으로 로그인 시도 시 세션이 바로 종료되거나 "Permission denied" 오류 발생해결 방법: 싱글 모드 부팅 -> 자세한 내용은?시스템 재부팅 시 GRUB 부트 로더 메뉴로 접근합니다.부팅할 커널 항목을 선택하고 e 키를 눌러 편집 모드로 들어갑니다.커널 라인의 끝에 init=/bin/bash를 추가합니다.'Ctrl + x' 로 싱글 모드 부팅합니다.쉘 설정 확인 및 수정 1. 싱글 모드에서 /etc/passwd 파일의 값을 확인합니다.# vi /etc/passwd 2. 이슈가 있는 계정(sam.. 더보기 Linux - 계정 잠금 임계값 설정 OS에서 계정 잠금 임계값을 설정하는 것은 시스템 보안을 강화하기 위한 방법 중 하나입니다.계정 잠금 임계값을 설정해 무작위 대입 공격이나 패스워드 추측 공격에 의한 계정 탈취를 방지할 수 있습니다. 계정 잠금 임계값이란?사용자가 일정 횟수 이상 잘못된 패스워드를 입력 시 해당 계정을 일정 시간 동안 잠그는 기능입니다.기본적으로 보안 취약점 조치 가이드라인에는 임계값 5 이하를 권장하고 있습니다.Linux (CentOS 7/8, RHEL 7/8, Ubuntu 20.04) 설정 방법CentOS/RHEL설정 파일 위치# vi /etc/pam.d/system-auth설정 방법파일 위치수정 전수정 후/etc/pam.d/password-auth/etc/pam.d/system-auth값 없음auth require.. 더보기 Linux - 싱글모드 진입 및 관리자 비밀번호 변경 오랜만에 구동시킨 서버의 root 비밀번호를 모를 때.. 싱글모드로 접속 한 뒤 변경 해주면 됩니다. 1. 리눅스 싱글모드란?리눅스 싱글모드는 시스템이 부팅될 때 최소한의 서비스만 실행되고 루트 사용자만 로그인할 수 있는 모드입니다.싱글모드에서는 네트워크가 비활성화되어 있으며 안정적인 환경에서 문제를 진단하고 해결할 수 있습니다.* 윈도우의 안전모드와 유사 싱글모드 사용 이유시스템 복구시스템 파일 손상, 커널 패닉 등의 문제로 인해 정상 부팅이 불가능한 경우 복구를 위해 사용됩니다.비밀번호 재설정루트 비밀번호를 잊어버렸을 때, 재설정을 위해 사용합니다.파일 시스템 점검 및 복구파일 시스템에 문제가 발생한 경우 점검 및 복구를 위해 사용됩니다.불필요한 서비스 비활성화특정 서비스가 문제를 일으킬 때 이를 비.. 더보기 Linux - 캐시 메모리 비우기 캐시 메모리란?리눅스에서는 시스템 성능을 최적화하기 위해 캐시 메모리를 사용합니다. 캐시 메모리는 자주 접근하는 데이터를 디스크에서 읽어오는 대신 메모리에 저장하여, 더 빠르게 접근할 수 있도록 도와주어 시스템 성능을 향상시키는 역할을 합니다. 캐시 메모리의 종류페이지 캐시 (Page Cache): 파일의 내용을 캐시 하여 디스크에서 읽어오는 시간을 줄여줍니다. 자주 사용되는 파일 데이터를 메모리에 저장하여 파일 접근 속도를 빠르게 합니다.inode 캐시 (Inode Cache): 파일 시스템의 메타데이터를 캐시 합니다. inode는 파일이나 디렉터리의 크기, 소유자, 권한 등의 정보를 저장하며, 이 캐시를 통해 이러한 정보를 더 빠르게 읽어올 수 있습니다.dentry 캐시 (Dentry Cache): .. 더보기 Linux - TC를 이용하여 QoS 설정하기 1. QoS란?QoS(Quality of Service)는 네트워크에서 데이터 전송의 품질을 보장하기 위한 기술입니다. 네트워크 트래픽에 우선순위를 부여하고 대역폭을 관리하며 지연 시간 및 패킷 손실을 최소화하여 중요한 트래픽의 품질을 보장하는 기술입니다. 2. tc란?tc는 "Traffic Control"의 약자로, 리눅스 커널에서 제공하는 네트워크 트래픽을 관리하고 제어하는 명령어입니다.다양한 형태의 트래픽 쉐이핑, 큐잉, 필터링 등을 설정할 수 있습니다. 3. tc는 왜 사용하는가?대역폭 관리 : 특정 서비스나 애플리케이션에 대해 대역폭을 제한하거나 할당합니다.QoS(Quality of Service) : 중요도가 높은 트래픽에 우선순위를 부여하여 네트워크 성능을 보장합니다.네트워크 성능 최적화 :.. 더보기 Linux - SELinux 끄는 방법 SELinux란?SELinux(Security-Enhanced Linux)는 리눅스 시스템의 보안을 강화하기 위해 프로세스와 파일 접근을 엄격하게 제어하는 강제 접근 제어(MAC) 보안 아키텍처입니다. SELinux는 왜 필요한가?SELinux는 시스템 무단 변경이나 비정상접근을 방지하기 위해 사용됩니다. 멀티 유저 환경에서 개별 프로그램이 시스템의 나머지 부분에 미치는 영향을 최소화하여 보안 위협을 상당 부분 차단할 수 있습니다. 예를 들어, 웹 서버가 해킹당할 경우, SELinux 정책이 적절히 설정되어 있다면 해커가 시스템의 다른 부분에 접근하는 것을 막을 수 있습니다. SELinux의 어떻게 사용되나?SELinux는 세 가지 모드로 나뉩니다: 강제(Enforcing), 허용(Permissive),.. 더보기 Linux - Vi editor에서 문자열 치환(replace) 방법 vi는 Unix와 Linux 계열에서 사용되는 텍스트 에디터로, 텍스트 기반의 사용자 인터페이스를 제공합니다.vi editor는 모달을 기반으로 작동하며, 주로 세 가지 모드를 사용합니다:일반 모드 (Normal Mode): 텍스트를 삭제하거나 복사하는 등의 편집 작업을 할 수 있습니다.삽입 모드 (Insert Mode): 텍스트를 추가하거나 수정할 때 사용합니다.명령 모드 (Command Mode): 파일을 저장하거나 종료하는 등의 명령을 입력할 수 있습니다.* vim 이란? vi의 기능을 확장하여 고급 편집 기능과 사용자 맞춤 설정을 제공하는 상위 호환 텍스트 에디터 *vi editor에서 문자열 치환해 보기 (기본)Linux 환경에서 스크립트를 작성하다 보면 특정 단어를 다른 단어로 교체(repla.. 더보기 Linux - 서버에 ping 요청 차단하기 / icmp 차단 Ping 이란?Ping은 네트워크 장치 간의 연결 상태와 통신 속도를 확인하는 도구입니다. ICMP를 이용하여 특정 호스트에 "에코 요청" 메시지를 보내고, 그 호스트로부터 "에코 응답"을 받습니다. 이 과정을 통해 데이터 패킷이 목적지까지 도달하는 데 걸리는 왕복 시간(RTT, Round-Trip Time)을 측정하며, 네트워크 연결의 존재 여부와 품질을 판단할 수 있습니다. 리눅스 서버에서 Ping을 차단하는 방법은 여러 가지가 있습니다.서버에서 ICMP(Internet Control Message Protocol) 요청을 차단하여 Ping을 막을 수 있습니다.1. iptables을 사용한 방법 (CentOS/RHEL 6 이하)모든 외부 ICMP 트래픽 차단# iptables -A INPUT -p i.. 더보기 이전 1 2 3 4 5 다음
