SELinux의 보안 메커니즘과 운영 원리

SELinux 기본 개념 리눅스 시스템에서 자원 접근 통제는 전통적으로 사용자 권한 기반의 자율적 접근 제어(DAC) 방식을 사용했습니다. 그러나 높아진 보안 요구사항에 대응하기 위해 SELinux(Security-Enhanced Linux)가 도입되었으며, 이는 강제적 접근 제어(MAC)를 구현합니다. DAC 환경에서 root 사용자는 모든 파일에 접근할 수 있지만, MAC 환경에서는 SELinux 정책에 ...

7월 8일 16:03에 게시됨

Linux에서 SSH 포트 추가 및 변경하기

SSH 서비스 설치 상태 확인 SSH 포트를 수정하기 전에 시스템에 SSH 관련 패키지가 올바르게 설치되어 있는지 확인해야 합니다. 다음 명령어를 사용하여 설치 여부를 검사할 수 있습니다. [root@server ~]# rpm -qa | grep ssh libssh2-1.4.3-10.el7_2.1.x86_64 openssh-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64 출 ...

6월 28일 18:38에 게시됨

CentOS7에서 vsftpd 설정 상세 가이드

vsftpd 주요 설정 항목 아래는 vsftpd의 주요 설정 파일(vsftpd.conf)에 대한 상세한 설명입니다. # 익명 사용자 로그인 허용 여부 allow_anonymous_access=YES # 시스템 사용자 로그인 허용 여부 permit_local_users=YES # 쓰기 권한 활성화 enable_write_operations=YES # 업로드 파일의 umask 값 upload_file_mask=022 # 디렉토리별 메시지 기능 활성화 directo ...

6월 28일 17:52에 게시됨

CentOS에서 PuTTY RSA 키 기반 로그인 설정하기

CentOS 시스템에서 PuTTY를 사용해 SSH 키 기반으로 자동 로그인을 구성하는 방법을 설명합니다. 이 방식은 비밀번호 없이 안전하게 서버에 접근할 수 있도록 해줍니다. SSH 서버 설정 수정 먼저 SSH 데몬이 공개키 인증을 허용하도록 설정 파일을 편집합니다. sudo vim /etc/ssh/sshd_config 다음 항목들이 주석 처리되어 있다면 제거하고 활성화하세요: RSAAuthenticati ...

5월 26일 11:27에 게시됨