OS/Linux 썸네일형 리스트형 [Linux]ssh 접속 포트 여러개 설정 ssh 포트 2개 이상 설정하는 방법 1. 기본 포트 변경방법 vi /etc/ssh/sshd_config port 10022 추가 vi /etc/ssh/sshd_config port 10022 기본 포트 변경 후 sshd 서비스 재시작 systemctl restart sshd putty로 10022 포트 사용하여 접속 확인 2. 2번째 포트 설정 vi /etc/ssh/sshd_config port 20022 추가 vi /etc/ssh/sshd_config port 10022 port 20022 port 10022 아래 port 20022 추가 후 sshd 서비스 재시작 systemctl restart sshd 10022, 20022 두개의 포트로 접속 확인 끝. 더보기 [리눅스/백업]ReaR 백업 설정하기 ReaR로 리눅스 OS 백업, 복구하기 ReaR로 OS 백업을 받기 위해서 nfs 서버에 백업을 받는다 가정하고 nfs를 설치해 준다. NFS 서버 설치 [root@centos79 /]# systemctl status nfs-server ● nfs-server.service - NFS server and services Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled) Active: inactive (dead) [root@centos79 /]# cat /etc/exports /backup *(rw,sync,no_root_squash) [root@centos79 /]# systemctl .. 더보기 [리눅스]iptables 설정 변경하기(끼워넣기) iptables 정책 확인 iptables 허용 정책 추가 iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22021 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22022 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22023 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22024 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22025 -j ACCEPT iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 22026 -j .. 더보기 [리눅스]hostname 변경하기 리눅스 hostname 변경하는 방법 호스트네임 확인 [root@localhost ~]# hostname localhost.localdomain [root@localhost ~]# hostnamectl Static hostname: localhost.localdomain Icon name: computer-vm Chassis: vm Machine ID: 4dc4fbdf4c0e4641a24e79259eba8212 Boot ID: bf4cc6196d2f4215a425a8a1e0d1d014 Virtualization: microsoft Operating System: CentOS Linux 7 (Core) CPE OS Name: cpe:/o:centos:centos:7 Kernel: Linux 3.10.0-1.. 더보기 [리눅스] history에 시간 설정하기 history 명령어 실행 시 날짜와 시간 표시하는 방법 vi /etc/profile # 맨 아래 두 줄 추가 HISTTIMEFORMAT="[%F %T] " export HISTTIMEFORMAT # 수정된 프로파일 적용 source /etc/profile # 시간 표시 확인 history 1 [2022-06-30 08:36:17] history 2 [2022-06-30 08:36:50] vi /etc/profile 3 [2022-06-30 08:37:44] source /etc/profile 4 [2022-06-30 08:38:15] history 참고 HISTTIMEFORMAT : history 명령어의 시간 값에대한 환경변수 이름 %F : 날짜(년-월-일) %T : 시간(시:분:초) 더보기 [리눅스/보안취약점] 계정 잠금 임계값 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-03 (상) 1. 계정관리 > 1.3 계정 잠금 임계값 설정 8버전 부터는 pam_tally2가 더 이상 기본으로 사용되지 않으며 faillock로 이용하게 됩니다. vi /etc/pa.. 더보기 [리눅스/보안취약점] 패스워드 최소 길이, 최대, 최소 사용기간 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-46 (중) 1. 계정관리 > 1.7 패스워드 최소 길이 설정 U-47 (중) 1. 계정관리 > 1.8 패스워드 최대 사용기간 설정 U-48 (중) 1. 계정관리 > 1.9 패스워드 최.. 더보기 [리눅스/보안취약점] 패스워드 복잡성 설정 참고 : 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988&queryString=cGFnZT0yJnNvcnRfY29kZT0mc29ydF9jb2RlX25hbWU9JnNlYXJjaF9zb3J0PXRpdGxlX25hbWUmc2VhcmNoX3dvcmQ9 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 적용 OS : RHEL 8.6 U-02 (상) 1. 계정관리 > 1.2 패스워드 복잡성 설정 # 주석 해제 후 수정 vi /etc/security/pwquality.conf # 최소 패스워드 길이 설정 # minlen .. 더보기 이전 1 2 3 다음
