마술피리 부는 자몽

리눅스에서 Sendmail을 이용하여 메일을 발송하는 방법에 대해 소개하고자 합니다. 메일 기능을 통해 시스템 장애나 에러 상태를 메일로 받아 확인할 수 있습니다. Sendmail 설치와 설정 ▷ 아래와 같이 Sendmail을 설치 후 설정을 합니다. # Sendmail 설치 확인 [root@localhost ~]# rpm -qa sendmail* # Sendmail 설치 [root@localhost ~]# yum install sendmail sendmail-cf # Sendmail 시작과 자동실행 등록, 상태 확인 [root@localhost ~]# systemctl start sendmail [root@localhost ~]# systemctl enable sendmail [root@localhos..

Linux 2021. 3. 1. 07:00

로그인 브루트포스를 이용한 무차별 로그인 시도와 잘못된 패스워드로 계속 로그인을 할 경우 해당 계정에 대해 잠금을 설정할 수 있습니다. 이번 포스팅에서는 잘못된 로그인 시도시 faillock을 이용한 서접 접근 통제하는 방법에 대해 소개하겠습니다. Faillock 설정과 로그 확인 방법 ▷ 접근 시도 카운트와 시도 횟수 임계치를 설정하는 파일과 방법은 아래와 같습니다. → /etc/pam.d/system-auth → /etc/pam.d/password-auth # 잘못된 로그인 시도시 계정 잠금 설정 (아래 내용 추가) [root@localhost ~]# vi /etc/pam.d/system-auth auth required pam_faillock.so preauth silent audit deny=5 ..

Linux 2021. 2. 6. 10:10

지난 포스팅에서 John the ripper를 이용한 리눅스 시스템의 패스워드를 점검하는 방법에 대해 소개드렸는데요. 이번 시간에는 pwquality를 이용하여 패스워드 규칙을 적용 후 안전한 패스워드를 사용할 수 있는 방법에 대해 소개드리겠습니다. pwquality 소개 ▷ CentOS 8 에서는 "pam pwquality" 모듈을 이용하여 안전한 패스워드 정책을 적용할 수 있습니다. ▷ "pam pwquality" 모듈은 CentOS 8에 기본으로 설치되어 있습니다. 만약 설치가 되어 있지 않다면, 아래의 명령어를 이용하여 설치가 가능합니다. # libpwquality 설치 [root@localhost ~]# dnf install libpwquality pwquality를 이용한 패스워드 규칙 적용하..

Linux 2021. 2. 5. 23:37

대부분의 사람들은 인지하기 쉬운 패스워드를 사용하기 때문에 계정(ID)과 동일한 패스워드를 하거나 1234와 같이 연속된 숫자로 설정하여 사용합니다. 이렇게 패스워드를 사용하면 추측이나 패스워드 크랙툴로 인한 패스워드 유출이 될 가능성이 높습니다. 이번 포스팅에서는 John the ripper라는 패스워드 크랙 툴을 이용하여 패스워드를 점검하는 방법에 대해 소개하고자 합니다. John the ripper 소개 ▷ John the Ripper는 많은 운영 체제에서 사용할 수있는 오픈 소스 패스워드 보안 감사 및 암호 복구 도구입니다. 아래 링크는 공식 홈페이지로 설치 파일 다운로드와 사용법 등 관련 문서를 제공하고 있습니다. John the Ripper password cracker John the Rip..

Linux 2021. 2. 4. 21:39

이전 포스팅에서 명령어 히스토리 설정하는 법과 삭제하는 방법에 알려드렸는데요. 이번 포스팅에서는 Snoopy Logger라는 유틸리티를 이용하여, 명령어 히스토리를 별도의 파일에 로깅할 수 있는 방법에 대해 소개하고자 합니다. Snoopy Logger 소개 ▷ Snoopy Logger는 리눅스 시스템에서 실행한 프로그램이나 명령어 히스토리를 저장하는 유틸리티 입니다. 쉘스크립트로 명령어 히스토리를 저장하는 방법도 있지만, Snoopy Logger를 이용하면 조금더 편하게 서버의 모든 유저가 사용한 명령어를 별도 파일에 저장하여 해당 내용을 확인할 수 있습니다. ▷ 아래의 링크는 Snoopy Logger 깃헙으로 설치부터 사용법에 대해 소개하고 있습니다. a2o/snoopy Snoopy is a small..

Linux 2021. 2. 2. 07:00

history 명령어를 사용하면 이전에 사용한 명령어를 확인할 수 있지만, history 내역을 통해 이전에 작업한 내용을 유추할 수 있습니다. 이를 방지하기 위해 history 명령어 사용시 이전 명령어 사용 내역을 보여주지 않도록 설정을 합니다. 이번 포스팅에서는 history 설정하는 방법과 이를 이용하여 히스토리 보안 설정하는 방법에 대해 알아보겠습니다. History 명령어 설정 ▷ history 설정은 아래의 환경변수를 이용하여 확인이 가능하며, 변경이 가능합니다. → $HISTFILE : 히스토리 내용을 보관하고 있는 파일 환경변수 → $HISTFILESIZE : 히스토리 내용을 보관하는 파일 사이즈 환경변수 → #HISTSIZE : 히스토리를 보여주는 라인 수 환경변수 # 히스토리 보관 파..

Linux 2021. 2. 1. 11:25

Lynis를 이용하여 시스템 하드닝(Hardening), 보안 감사, 보안 취약점 진단을 쉽고 빠르게 할 수 있습니다. 이번 포스팅에서는 Lynis 설치와 사용법에 대해 알아보겠습니다. Lynis 설치 ▷ Lynis는 epel 레포지토리를 이용하여 아래와 같이 쉽게 설치가 가능합니다. # epel 레포지토리 설치 [root@localhost ~]# dnf -y install epel-release # lynis 설치 [root@localhost ~]# dnf --enablerepo=epel -y install lynis ▷ Lynis 사용법은 아래와 같습니다. # lynis 사용법 [root@localhost ~]# lynis [ Lynis 3.0.1 ] ###########################..

Linux 2021. 1. 29. 09:07

psacct 패키지는 사용자 활동을 모니터링하는 유용한 도구를 포함하고 있습니다. 이번 포스팅에는 해당 패키지를 설치하고 사용하는 방법에 대해 알아보겠습니다. psacct 패키지 소개 ▷ psacct 패키지는 ac, lastcomm, accton 및 sa를 포함한 사용자 활동에 대한 모니터링을 위한 유용한 유틸리티가 포함되어 있습니다. ▷ ac : 사용자가 로그온한 시간에 대한 통계를 표시합니다. ▷ lastcomm : 이전에 실행된 명령에 대한 정보를 표시합니다. ▷ sa : 이전에 실행된 명령에 대한 정보를 요약해줍니다. ▷ accton : 프로세스 계정을 켜거나 끕니다. psacct 설치 방법 ▷ psacct 패키지는 아래와 같이 설치 후 실행을 합니다. # psacct 패키지 설치 [root@lo..

Linux 2021. 1. 28. 09:15