키자드에 등록된 junu19의 티스토리 포스트 목록

junu19의 등록된 링크

junu19로 등록된 티스토리 포스트 수는 20건입니다.

[Linux]리눅스 ssh 기본 Port 변경 [내부링크]

ssh 기본 포트를 사용할 경우 취약하므로 변경하여 사용하는것이 좋다. 기본 포트: 22 vi /etc/ssh/sshd_config ssh로 접속해서 수정할 경우 기존 포트가 빠지면 접속이 끊어질 수 있어서 기존 포트를 그대로 두고 추가해서 확인 후 빼도 된다. (Centos 7.9 에서 테스트 중인데 22번 포트를 빼도 기존 22번 포트로 연결된 세션은 끊어지지 않았다.) 수정 후 restart systemctl restart sshd Listen Port 확인 [root@centos ~]# netstat -anp |grep -i sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 53317/sshd tcp 0 0 0.0.0.0:10022 0.0.0.0:* LISTEN 53317/..

[Linux]리눅스 ntpd 시간동기화 설치 및 설정 [내부링크]

ntp 설치 yum install ntp 부팅 시 자동 시작하도록 설정 systemctl enable ntpd ntp 서비스 시작 systemctl start ntpd vi /etc/ntp.conf 기존 서버 주석 후 설정할 타임서버 입력 후 저장 server time.bora.net iburst server zero.bora.net iburst systemctl restart ntpd 동기화 확인 ntpq -p

[Linux]리눅스 chrony 시간동기화 설치 및 설정 [내부링크]

RHEL 8 부터 기본 NTP로 사용. chrony 설치 yum install chrony 부팅 시 자동 시작 systemctl enable chronyd chrony 서비스 시작 systemctl start chronyd vi /etc/chrony.conf 기존 서버들 주석 처리 후 설정 하고 싶은 타임서버 지정하고 저장 서비스 재시작 systemctl restart chronyd 시간 동기화 확인 chronyc sources -v timedatectl

[Windows Server]NTP 동기화 주기 설정 [내부링크]

시작 - 실행 - rededit HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpClient SpecialPollInterval 을 원하는 시간으로 변경 -- 10진수 3600 = 1시간 , 18000 = 5시간, 86400 = 1일 타임서비스(w32time) 재시작 net stop w32time net start w32time 제어판 - 시간 및 날짜 설정 날짜 및 시간 - 인터넷 시간 다음 동기화 시간 확인

[Windows Server] 윈도우 Administrator 관리자 계정 이름 변경 [내부링크]

제어판 - 시스템 및 보안 - 관리 도구 - 로컬보안정책 - 로컬정책 - 보안 옵션 - 계정: Administrator 계정 이름 바꾸기 실행창(Windows Key + r)에서 secpol.msc 로도 실행가능 로컬보안정책 - 로컬 정책 - 보안 옵션 - 계정: Administrator 계정 이름 바꾸기 원하는 이름으로 변경 후 확인

[Linux] 리눅스 history 시간 기록하기 [내부링크]

내 계정에만 적용할때 # vi ~/.bashrc 모든 계정에 적용할때 # vi /etc/profile history 명령어를 사용 할 때 시간도 같이 출력 되도록 아래의 명령어를 삽입한다. export HISTTIMEFORMAT='%Y-%m-%d %H:%M:%S ' 메모리 영역에 기록되는 명령어 라인수는 디폴트로 500이라고 한다. 라인 수를 원하는대로 설정하도록 한다. HISTSIZE=5000 계정을 로그아웃 할때 기록되는 파일의 사이즈를 메모리 영역에 저장하는 라인수와 똑같이 또는 그 이상으로 설정하여 삽입한다. HISTFILESIZE=5000 로그아웃하고 재로그인 하거나 아래의 명령어를 사용하면 즉시 적용된다. # source ~/.bashrc 또는 # source /etc/profile

[Linux] 리눅스 swap 사용 프로세스 확인 [내부링크]

top 에서 f or O 누르면 선택창 나옴 거기서 p 선택 후 엔터 > 눌러서 스왑순으로 정렬

[Hyper-V]VM 설치 시 The Signed image's hash is not allowed [내부링크]

Hyper-V를 이용하여 VM 설치 시 이미지를 넣었는데도 부팅이 안 되는 경우 The signed image's hash is not allowed (DB) No operating system was loaded. Your virtual machine may be configured incorrectly. Exit and re-configure your VM or click restart to retry the current boot sequence again. 해결방법 VM 종료 후 가상 VM - 오른쪽 키 - 설정 - 보안 - 보안 부팅 사용 - 체크 해제 - 확인 체크 해제 후 부팅하면 잘 된다. 이미지의 문제가 아니었음.

[리눅스/백업]ReaR 백업 설정하기 [내부링크]

ReaR로 리눅스 OS 백업, 복구하기 ReaR로 OS 백업을 받기 위해서 nfs 서버에 백업을 받는다 가정하고 nfs를 설치해 준다. NFS 서버 설치 [root@centos79 /]# systemctl status nfs-server nfs-server.service - NFS server and services Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled) Active: inactive (dead) [root@centos79 /]# cat /etc/exports /backup *(rw,sync,no_root_squash) [root@centos79 /]# systemctl ..

[리눅스]iptables 설정 변경하기 [내부링크]

iptables 정책 확인 iptables 허용 정책 추가 iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22021 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22022 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22023 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22024 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22025 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22026 -j ..

[리눅스]hostname 변경하기 [내부링크]

리눅스 hostname 변경하는 방법 호스트네임 확인 [root@localhost ~]# hostname localhost.localdomain [root@localhost ~]# hostnamectl Static hostname: localhost.localdomain Icon name: computer-vm Chassis: vm Machine ID: 4dc4fbdf4c0e4641a24e79259eba8212 Boot ID: bf4cc6196d2f4215a425a8a1e0d1d014 Virtualization: microsoft Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1..

[리눅스] history에 시간 설정하기 [내부링크]

history 명령어 실행 시 날짜와 시간 표시하는 방법 vi /etc/profile # 맨 아래 두 줄 추가 HISTTIMEFORMAT="[%F %T] " export HISTTIMEFORMAT # 수정된 프로파일 적용 source /etc/profile # 시간 표시 확인 history 1 [2022-06-30 08:36:17] history 2 [2022-06-30 08:36:50] vi /etc/profile 3 [2022-06-30 08:37:44] source /etc/profile 4 [2022-06-30 08:38:15] history 참고 HISTTIMEFORMAT : history 명령어의 시간 값에대한 환경변수 이름 %F : 날짜(년-월-일) %T : 시간(시:분:초)

[리눅스/보안취약점] 계정 잠금 임계값 설정 [내부링크]

참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-03 (상) 1. 계정관리 > 1.3 계정 잠금 임계값 설정 8버전 부터는 pam_tally2가 더 이상 기본으로 사용되지 않으며 faillock로 이용하게 됩니다. vi /etc/pa..

[리눅스/보안취약점] 패스워드 최소 길이, 최대, 최소 사용기간 설정 [내부링크]

참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-46 (중) 1. 계정관리 > 1.7 패스워드 최소 길이 설정 U-47 (중) 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정 U-48 (중) 1. 계정관리 > 1.9 패스워드 최..

[리눅스/보안취약점] 패스워드 복잡성 설정 [내부링크]

참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-02 (상) 1. 계정관리 > 1.2 패스워드 복잡성 설정 # 주석 해제 후 수정 vi /etc/security/pwquality.conf # 최소 패스워드 길이 설정 # minlen ..

[리눅스/보안취약점] root 계정 원격접속 제한 [내부링크]

참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-01 (상) 1. 계정관리 > 1.1 root 계정 원격접속 제한 미적용 시 root 계정으로 바로 접속 가능 ssh root@localhost PermitRootLogin yes 주석..

[ansible] 1. ansible 설치 [내부링크]

테스트 VM 환경 정보 OS : CentOS Linux release 7.9 hostname : ansible , ansible-client IP : 10.10.10.10 , 10.10.10.11 ansible version : 2.9.25 yum install -y epel-release yum repolist ansible 설치 및 버전확인 yum install -y ansible ansible --version hosts 파일에 호스트 등록 vi /etc/hosts 10.10.10.10ansible 10.10.10.11ansible-client password 없이 ssh 접속을 위한 ssh key copy ssh-keygen ssh-copy-id [email protected] ssh root@10..

[Windows Server]윈도우 서버 원격 접속 세션 수 변경 [내부링크]

실행(Windows Key + r) gpedit.msc 로컬 그룹 정책 편집기 실행 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 연결 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 연결 > 연결 개수 제한 사용 체크 TS 최대 허용 연결 : 원하는 수치 입력 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > 터미널 서비스 > 원격 데스크톱 세션 호스트 > 연결 > 원격 데스크톱 서비스 사용자를 하나의 원격 데스크톱 서비스 세션으로 제한 사용안함 체크 수정된 정책 적용 cmd > gpupdate /force

[Linux]리눅스 ssh root 접속 차단 [내부링크]

ssh 접속시 기본 설정은 root로 접속이 가능하다. root 유저로 바로 접속되지 않고 사용자 유저를 통해 접속 가능하도록 한다. vi /etc/ssh/sshd_config PermitRootLogin no sshd 서비스 재시작 systemctl restart sshd 재시작 후 root로 접속 시도 시 접속이 불가능하다. su가 가능한 일반 유저로 접속해서 su를 통해 root 로 접근 가능하다. ssh -p 10022 [email protected] Last login: Mon Jun 7 17:20:39 2021 from 192.168.0.183 [test@centos ~]$ su - Password: Last login: Mon Jun 7 17:20:43 KST 2021 on pts/4

[Linux] 리눅스 CentOS7, RHEL 7 systemd : start session of user root 해결방법 [내부링크]

# tail /var/log/message Apr 6 04:01:01 localhost systemd: Created slice user-0.slice. Apr 6 04:01:01 localhost systemd: Starting Session 63 of user root. Apr 6 04:01:01 localhost systemd: Started Session 63 of user root. Apr 6 05:01:01 localhost systemd: Created slice user-0.slice. Apr 6 05:01:01 localhost systemd: Starting Session 64 of user root. Apr 6 05:01:01 localhost systemd: Started Sessi..