Blog
블로그
Ubuntu Server 24.04 LTS: 커널 Lockdown 모드로 ‘루트 이후’ 공격면 줄이기(Integrity/Confidentiality, kexec 차단, 디버그 인터페이스 정리)
Rocky Linux 9: NBDE로 LUKS 디스크 ‘네트워크 자동 해제’ 운영하기(Clevis+Tang, 키 회수/교체, 장애 대비)
Debian 12(bookworm): TPM2로 LUKS 자동 해제 묶기(systemd-cryptenroll, PCR 선택, 복구 키, 운영 점검)
대상 OS: Debian 12 (bookworm)
디스크 암호화(LUKS)를 해도 “재부팅 때마다 사람이 비밀번호를 입력해야 한다”는 운영 부담 때문에 결국 꺼버리는 경
Ubuntu Server 24.04 LTS: sysctl로 네트워크 커널 하드닝 ‘운영형’ 세팅하기(rp_filter, martian 로그, SYN flood, ICMP 리다이렉트)
Rocky Linux 9: nftables로 ‘포트스캔/스텔스 스캔’ 억제하기(SYN/NULL/XMAS, rate limit, 로그 설계, 오탐 튜닝)
Debian 12(bookworm): systemd-analyze security로 서비스 하드닝 점검·강화하기(Drop-In, DynamicUser, syscall 제한, 롤백)
Rocky Linux 9: sudo에 ‘명령 허용리스트’ 만들고 감사로그 남기기(Cmnd_Alias, requiretty, log_output, 운영 실수 방지)
Ubuntu Server 24.04 LTS: eBPF 기반 IDS Falco로 ‘런타임 침입 탐지’ 시작하기(규칙 튜닝, systemd 운영, 알림 전까지)
Rocky Linux 9: SSH에서 root 로그인 완전 차단 + sudo로만 승격시키기(AllowGroups, wheel 최소화, breakglass, 점검/롤백)
대상 OS: Rocky Linux 9
서버 침해사고에서 가장 흔한 ‘가속 페달’은 SSH로 root가 직접 들어올 수 있는 구성입니다.
root 로그인이 가능하면, 계정
Ubuntu Server 24.04 LTS: systemd 샌드박싱으로 sshd(SSH 서버) 자체를 하드닝하기(ProtectSystem, SystemCallFilter, CapabilityBoundingSet, 점진 롤아웃)
대상 OS: Ubuntu Server 24.04 LTS
SSH는 “가장 먼저 두드려지는 문”이고, sshd는 그 문을 여는 데몬입니다.
보통은 방화벽/키 인증/계정정책으로 문