Jit_Log

들어가기 전서버를 운영하던 중, 로그 타임스탬프가 일치하지 않는 문제가 발생했습니다. 이를 조사하는 과정에서 시간이 비정상적으로 동기화되지 않아 인증 오류와 로그 분석의 어려움이 발생하는 것을 확인했습니다. 이에 따라 리눅스에서 사용되는 대표적인 시간 동기화 도구인 chrony와 ntpd를 각 시스템에 적용했습니다. 이번 포스팅은 각각의 차이점과 설정 방법을 정리하고자 합니다. 실제 적용한 서버 환경은 다음과 같습니다.서버 환경OS: Rocky Linux8 / Redhat6chrony란?chrony는 기존 ntpd를 대체하는 NTP 서버/클라이언트 소프트웨어로, Red Hat Enterprise Linux 8부터 기본 NTP 솔루션으로 채택되었습니다. 기존 ntpd보다 빠른 동기화 속도와 네트워크 가용성..

들어가기 전사내 운영 중인 리눅스 서버의 보안 점검이 있었습니다. 그 중 su 명령어를 통해 관리자 계정으로 전환하는 것을 제한하는 조치사항이 있었고, 조치 방법에 대해 기록하고자 합니다. 한국인터넷진흥원(KISA)에서 제공하는 주요 정보통신기반시설의 기술적 취약점 분석, 평가 방법 상세가이드(2021.03)을 기반으로 작성하였습니다. 서버 환경은 다음과 같습니다.서버 환경Rocky Linux 8.8su (Substitute User) 명령어su 명령어는 Substitute User라는 뜻으로, 현재 계정을 로그아웃하지 않고, 다른 사용자의 권한으로 Shell을 전환할 수 있도록 하는 명령어입니다. 즉, 사용자 전환 명령어입니다. 취약점 개요무분별한 사용자 변경으로 타 사용자 소유의 파일을 변경할 수 있..

들어가기 전사내 운영 중인 리눅스 서버의 보안 점검이 있었습니다. 그 중 계정 임계값 설정이라는 보완조치가 내려왔는데 이건 무엇이고, 어떻게 조치를 했는지 기록하고자 합니다. 한국인터넷진흥원(KISA)에서 제공하는 주요 정보통신기반시설의 기술적 취약점 분석, 평가 방법 상세가이드(2021.03)을 기반으로 작성하였습니다. 서버 환경은 다음과 같습니다.서버 환경Rocky Linux 8.8계정 잠금 임계값이란?계정 잠금 임계값 설정은 계정 탈취 공격인 무차별 대입 공격 (Brute Force) 혹은 사전 대입 공격에 대비하여 일정 횟수 이상 로그인 실패 시 인증 요청에 응답하는 리소스를 차단합니다. 이로 인해 비밀번호 노출 공격을 무력화하기 위해 설정합니다. 점검 기준점검 기준은 두 가지의 상태로 나누어 점..

들어가기 전사내 구 시스템에서 FTP로 주고받던 파일 혹은 폴더들을 마운트시켜 작업을 최소화시키면 좋을 것 같다는 생각에 실습테스트 및 도입을 진행했습니다.  설치 환경은 다음과 같습니다.설치 환경HostOS: Linux- CentOS7 (xxx.xxx.xxx.1)ClientOs: Linux- Rocky8.8 (xxx.xxx.xxx.2)설치 목록PKG: nfs-utilsNFS ?💡 NFS는 Network File System의 약자로, 컴퓨터 네트워크에서 파일 및 디렉터리를 공유하기 위한 프로토콜과 시스템입니다. 이는 다양한 운영 체제 간에 파일을 공유하고 액세스 하는 데 사용됩니다. 파일 및 디렉터리를 원격 위치에서 마치 로컬 파일 시스템처럼 읽고 쓸 수 있습니다.NFS 서버 설정호스트 서버 설정# ..