Blog
블로그
Debian 12(bookworm): pkexec(SUID) 줄여 로컬 권한상승 공격면 낮추기(dpkg-statoverride로 SUID 제거, polkit 점검, 롤백/검증 루틴)
Rocky Linux 9: FIPS 모드로 암호 정책 표준화하기(fips-mode-setup, crypto-policies 연동, OpenSSH/TLS 영향, 운영 트러블슈팅)
Ubuntu Server 24.04 LTS: sshguard로 SSH 브루트포스 자동 차단하기(로그 기반 탐지, systemd/journald 연동, ufw·iptables 백엔드, 오탐 대응)
Debian 12(bookworm): APT 서명키/저장소 하드닝으로 ‘공급망’ 리스크 줄이기(signed-by 키링 분리, apt-key 제거, pinning, InRelease 검증)
대상 OS: Debian 12 (bookworm)
서버 침해는 ‘취약점’만으로 일어나지 않습니다.
업데이트 경로가 오염되면, 공격자는 “정상 패키지 업데이트”
Ubuntu Server 24.04 LTS: sshd_config Match로 사용자·대역별 SSH 정책 분리하기(관리자만 포워딩 허용, 외주 계정 제한, 로그 강화, 적용/검증)
대상 OS: Ubuntu Server 24.04 LTS
SSH 하드닝을 하다 보면 곧 한계에 부딪힙니다.
“모든 사용자에게 똑같은 정책”을 적용하면, 보안은 좋아지지만
Rocky Linux 9: firewalld 존/서비스로 ‘노출면’ 관리하기(내부망·공용망 분리, rich rule, 런타임/영구 규칙, 점검/롤백 체크리스트)
Debian 12(bookworm): APT ‘자동 업데이트’의 공격면 줄이기(무인 업데이트 범위 제한, hooks로 검증, allowlist repo, 로그/알림 설계)
대상 OS: Debian 12 (bookworm)
자동 업데이트는 보안을 올려주지만, 동시에 ‘변경 권한’을 자동화에 넘기는 일입니다.
그래서 잘못 설계하면, 업
Ubuntu Server 24.04 LTS: AuthorizedKeysCommand로 SSH 공개키 ‘중앙관리’ 만들기(키 회수/만료, 접속 정책, 감사 로그)
Rocky Linux 9: SELinux ‘Enforcing 유지’로 NGINX 리버스 프록시 안전하게 운영하기(포트/네트워크 권한, 로그 기반 튜닝, 커스텀 정책)
Debian 12(bookworm): Lynis로 ‘하드닝 점검→수정→재점검’ 루프 만들기(프로파일 튜닝, 변경 감지, 리포트 자동화)