Blog
블로그
Rocky Linux 9: firewalld로 서비스 노출 관리 + SSH/DB 포트 점검 체크리스트
대상 OS: Rocky Linux 9
서버가 뚫리는 가장 흔한 패턴은 “원래 닫혀 있어야 할 포트가 열려 있음”입니다. Rocky 9 계열은 기본 방화벽이 firewalld이므
Ubuntu 24.04: MariaDB 계정/권한 최소화 + 외부접속 차단 체크리스트(운영 사례 포함)
Debian 12: APT 업데이트/보안패치 자동화(unattended-upgrades)와 장애 트러블슈팅
Debian 12: systemd 서비스 하드닝(override.conf)로 데몬 격리 + systemd-analyze security로 점검
대상 OS: Debian 12 (bookworm)
운영 서버에서 ‘취약점 패치’만큼이나 중요한 게 “침해 당했을 때의 폭발 반경(blast radius)을 얼마나 줄이느냐”입니
Rocky Linux 9: SSH 노출 최소화(AllowGroups+firewalld rich rule+Fail2ban) 실전 점검
Debian 12: nftables로 SSH 접근 IP 제한(allowlist) + 운영 트러블슈팅
Debian 12에서 리눅스 보안 기본기 다지기: 작은 설정의 누적
Ubuntu Server 24.04 LTS: sysctl 하드닝 + auditd로 공격면 줄이고 증거 남기기
대상 OS: Ubuntu Server 24.04 LTS
오늘 새벽에 장애를 잡다가 문득 깨달았다.
방화벽을 잘 짜도, SSH를 단단히 묶어도, 커널 기본값 하나가 허술하면
Rocky Linux 9: SELinux 차단 로그를 ‘원인→해결’로 바꾸는 실전 트러블슈팅(audit2why/포트 라벨/커스텀 정책)
Debian 12(bookworm): AppArmor로 서비스별 접근권한 최소화(complain→enforce 전환, aa-logprof, systemd 연동)
대상 OS: Debian 12 (bookworm)
운영 서버 보안에서 ‘방화벽/업데이트’는 시작일 뿐이다.
진짜 사고는 종종 “정상 프로세스가 정상 권한으로 할