Hello Earth

카테고리리눅스

SELinux를 사용하는 서버에서 특정 서비스 포트 변경하기

SElinux status enabled

SELinux를 사용하는 서버에서 특정 서비스 포트 변경하기 SELinux (Secure Enhanced Linux/보안 강화 리눅스)는 최신 리눅스 운영체제에 적용된 향상된 보안 정책 모듈입니다. 이 모듈을 사용하여 세부적으로 접근 권한을 설정할 수 있다는 것은 장점이지만, 간혹 이유 모를 원인으로 발생하는 에러들의 일부가 SELinux가 켜져있어서 발생하기 때문에 리눅스 관리에 있어 다소 불편할 수 있습니다.             이 때문에 SELinux를 사용할 때 시스템 보안 정책에 의해 특정 서비스 포트를 변경하려고 하면 아래 메세지가 출력되며 거부될 수 있습니다. Redirecting to /bin/systemctl restart sshd...

SSH1와 SSH2 프로토콜을 활성화 또는 비활성화하기

sshd_config hostkey

SSH1 SSH2 프로토콜 설정 변경 SSH(Secure Shell) 프로토콜은 서버로의 터미널 접속시 전송되는 모든 데이터를 암호화하여 전송하는 보안 연결 프로토콜입니다. 해당 프로토콜은 두 가지 버전이 있는데, 바로 SSH1(SSHv1)과 SSH2(SSHv2)입니다.  암호화 방식으로는 V2가 더욱 우수합니다. 필요에 따라 원하는 SSH 버전을 활성화 또는 비활성화할 수 있으며, 아래는 SSH 버전을 선택할 수 있는 방법입니다. /etc/ssh/sshd_config (ssh 서버 세팅 파일)을 편집합니다. 아래 내용을 찾아 원하는 프로토콜 버전만을 지원하도록 수정 할 수 있습니다. Protocol 2 # (기본값) 버전 2로만 접속할 수 있도록 함 Protocol 2,1 # 버전 2를 우선으로 하고...

ifconfig command not found 해결 방법

ifconfig command not found

ifconfig command not found 리눅스 운영체제에서 네트워크 정보를 확인하기 위해  ifconfig 명령어를 실행했을 때, 다음과 같은 오류가 출력될 수 있습니다. # ifconfig -bash: ifconfig: command not found 위 문제는 ifconfig 명령어가 존재하지 않아 관련 패키지를 설치해야 한다는 에러 메세지입니다. 대부분 초기 리눅스 설치시 minimal install(최소 설치)를 하거나 리눅스 배포판별로 기존에 설치를 할 것인지에 대한 여부가 다르기 때문에 발생하는 문제 입니다. Debian 계열이나 기타 리눅스 운영체제에서는 ifconfig 명령어가 존재하지 않을 경우 ip라는 명령어를 사용하여 네트워크 정보를 확인할 수 있습니다. ip address...

리눅스 /etc/skel 디렉토리의 의미

/etc/skel 디렉토리

/etc/skel 디렉토리는 리눅스 운영체제에서 새로운 사용자를 생성하였을 경우,
새 사용자를 위한 기본 폴더를 참고하는 디렉토리입니다.
즉, abc라는 새로운 사용자를 만들었고, /etc/skel 디렉토리에는 /Downloads, /Desktop과 같은 디렉토리가 있다면
새 사용자 생성 시 /etc/skel 디렉토리 내에 있는 모든 파일을 그대로 복사하여 /home/abc에 들어가게 됩니다.
이렇게 하면 /home/abc에는 /Downloads와 /Desktop 디렉토리가 들어가게 됩니다.
해당 기능으로 새로운 사용자에게 특별한 파일이나 디렉토리를 제공할 수 있습니다.

리눅스 namei 명령어로 파일 권한 자세히 보기

namei 명령어 리눅스 명령어 중에 여러 단계(상위 폴더로의 경로 수준)의 디렉토리를 상위별로 나열하여 권한이나 경로를 쉽게 확인할 수 있게 해주는 namei라는 명령어가 존재합니다. 쉽게 말해 /etc/ssh/sshd_config 파일에 대해 namei 명령어를 사용하면, /etc 디렉토리, /ssh 디렉토리, sshd_config 파일까지의 권한과 사용자 정보를 나열된 데이터로 볼 수 있습니다. -m 옵션을 붙이면 소유자, 그룹, 기타 사용자별의 권한(rwx)까지 볼 수 있으며, -o 옵션을 붙이면 현재 소유자와 그룹(root root)을 확인할 수 있습니다. [root@jysv ~]# namei -om /etc/ssh/sshd_config f: /etc/ssh/sshd_config dr-xr-xr...

리눅스 패키지 설치중 Failed dependencies 문제

Failed dependencies 오류 패키지 저장소를 직접 추가하고 패키지 설치를 할 경우 설치 도중 Failed dependencies가 뜰 수 있습니다. (아래 예시는 CentOS에서 MariaDB 저장소를 추가한 후 MariaDB 패키지를 설치할 때 발생하는 오류 메세지 예시입니다.) [root@ip-172-31-3-104 conf.d]# yum install MariaDB-server MariaDB-client Loaded plugins: priorities, update-motd, upgrade-helper 1006 packages excluded due to repository priority protections Resolving Dependencies –> Running...

리눅스 bash 보안 취약점(CVE-2014-6271) 확인 방법

리눅스 bash 보안 취약점에 대해 Bash 원격코드 실행 취약점(CVE-2014-6271)은 2014년 9월 24일 발생한 리눅스 보안 취약점입니다. 흔히 쉘쇼크(Shell-Shock)라고 불리며 Bash의 환경변수를 이용하여 인젝션을 시도할 수 있어 방치할 경우 심각한 보안적인 결함을 야기할 수 있으므로, 문제 파악과 대처가 필요할 것입니다. 2014년도에 발견된 결함이기 때문에 최근 릴리즈된 패키지에서는 신경 쓸 일은 없겠지만 혹시 아래 명령어로 취약점이 확인되었다면 즉시 대처를 하는 것이 좋습니다.   어떻게 확인하는가? Bash 취약점은 아래 명령어로 확인이 가능합니다. env x='() { :;}; echo vulnerable’ bash -c “echo this...

Colorscheme 적용을 위한 리눅스 bash 스크립트

Colorscheme 적용 확인용 스크립트 Colorscheme 를 편하게 지정하기 위하여 샘플 텍스트를 출력해주는 스크립트입니다. 원하는 디렉토리에 해당 스크립트 내용이 담긴 스크립트 파일(.sh)을 만든 후, 권한을 700으로 설정한 뒤 ./[filename].sh 로 실행해주시면 됩니다. #/bin/bash #====================================== # Color Scheme Sample Text Test #====================================== function Main() { # Custom Settings TESTTXT=”ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()-=_\’\”...

Linux에서 터미널, 콘솔, 쉘, tty, pty, pts 차이 정리

터미널, 콘솔, 쉘, tty, pty, pts

Linux에서 다소 헷갈릴 수도 있는 터미널 용어를 정확하게 알아두시는 것이 좋습니다.
 
Linux 터미널 관련 용어 정리

CLI (Command Line Interface) : 명령어 기반의 텍스트 입출력 인터페이스
터미널 : 서버의 로컬 또는 원격으로 접속할 수 있는 콘솔을 구현한 소프트웨어
쉘 : 명령어를 해석하여 전달해주는 소프트웨어
콘솔 : 서버의 로컬 장치에서 직접 명령어를 작성할 수 있는 입출력 장치
tty (Tele Type Writer) : 콘솔 및 터미널 환경
pty (Pseudo-Terminal) : 가상 터미널 환경
pts (Pseudo-Terminal Slave) : 원격 터미널 환경

 

Linux FTP 연결할 수 있도록 설정하는 방법

FTP 연결 설정하기 FTP 연결을 허용하기 위해 서버에서 설정해주어야 하는 내용입니다. (SFTP 연결은 22번포트와 ssh 연결이 활성화되어있는 경우 대부분 연결이 허용될 것입니다.)   FTP는 기본적으로 21번 포트를 사용하며, OS 설치시 일반적으로 설치되어있지 않을 수 있습니다. 다음은 CentOS 기준으로 FTP에 접속하는 방법을 안내합니다. FTP 패키지 설치 # yum install vsftpd /etc/vsftpd/vsftpd.conf 내용 설정 # vim /etc/vsftpd/vsftpd.conf 아래 내용대로 설정합니다. anonymous_enable=no // 익명의 사용자 접근 여부 local_enable=yes // 로컬 사용자의 접근 여부 write_enable=yes...

Hello Earth

최근 글

최근 댓글

카테고리