SELinux의 보안 메커니즘과 운영 원리
SELinux 기본 개념
리눅스 시스템에서 자원 접근 통제는 전통적으로 사용자 권한 기반의 자율적 접근 제어(DAC) 방식을 사용했습니다. 그러나 높아진 보안 요구사항에 대응하기 위해 SELinux(Security-Enhanced Linux)가 도입되었으며, 이는 강제적 접근 제어(MAC)를 구현합니다. DAC 환경에서 root 사용자는 모든 파일에 접근할 수 있지만, MAC 환경에서는 SELinux 정책에 ...
7월 8일 16:03에 게시됨
Linux에서 SSH 포트 추가 및 변경하기
SSH 서비스 설치 상태 확인
SSH 포트를 수정하기 전에 시스템에 SSH 관련 패키지가 올바르게 설치되어 있는지 확인해야 합니다. 다음 명령어를 사용하여 설치 여부를 검사할 수 있습니다.
[root@server ~]# rpm -qa | grep ssh
libssh2-1.4.3-10.el7_2.1.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-clients-7.4p1-16.el7.x86_64
출 ...
6월 28일 18:38에 게시됨
CentOS7에서 vsftpd 설정 상세 가이드
vsftpd 주요 설정 항목
아래는 vsftpd의 주요 설정 파일(vsftpd.conf)에 대한 상세한 설명입니다.
# 익명 사용자 로그인 허용 여부
allow_anonymous_access=YES
# 시스템 사용자 로그인 허용 여부
permit_local_users=YES
# 쓰기 권한 활성화
enable_write_operations=YES
# 업로드 파일의 umask 값
upload_file_mask=022
# 디렉토리별 메시지 기능 활성화
directo ...
6월 28일 17:52에 게시됨
CentOS에서 PuTTY RSA 키 기반 로그인 설정하기
CentOS 시스템에서 PuTTY를 사용해 SSH 키 기반으로 자동 로그인을 구성하는 방법을 설명합니다. 이 방식은 비밀번호 없이 안전하게 서버에 접근할 수 있도록 해줍니다.
SSH 서버 설정 수정
먼저 SSH 데몬이 공개키 인증을 허용하도록 설정 파일을 편집합니다.
sudo vim /etc/ssh/sshd_config
다음 항목들이 주석 처리되어 있다면 제거하고 활성화하세요:
RSAAuthenticati ...
5월 26일 11:27에 게시됨