Blog
블로그
Rocky Linux 9: 로그 원격 전송을 도입할 때 최소로 합의해야 할 4가지
대상 OS: Rocky Linux 9
원격 로그 전송(중앙 수집)을 도입할 때 많은 팀이 “rsyslog를 어떻게 설정하지?”부터 시작합니다. 하지만 실패
Amazon Linux 2023: systemd 서비스 하드닝 옵션 중 효과 큰 것들(기초)
대상 OS: Amazon Linux 2023
systemd는 단순히 프로세스를 올리고 내리는 도구가 아니라, 서비스 프로세스의 “실행 환경(권한/파일시스템/
Ubuntu: 백업을 ‘돌려보기’ 전까지 믿지 않는 이유
Debian: 리눅스 서버에서 불필요한 패키지/서비스 줄이기(공격면 축소)
대상 OS: Debian 12 (bookworm)
공격면 축소(Attack Surface Reduction)의 기본 원칙은 간단합니다. 돌지 않는 서비스는 공격당하기 어렵다
Rocky Linux 9: 파일 무결성/변경 감시를 작게 시작하는 법
대상 OS: Rocky Linux 9
파일 무결성/변경 감시는 보안 운영의 핵심이지만, 처음부터 범위를 크게 잡으면 로그 폭주와
Ubuntu: 컨테이너 운영 시 privileged를 피해야 하는 이유
대상 OS: Ubuntu Server 24.04 LTS
--privileged는 컨테이너 운영에서 가장 위험한 지름길 중 하나입니다. “급해서 잠깐”으로 시작
Rocky Linux 9: UFW/firewalld 규칙이 ‘늘어날수록’ 위험해지는 패턴
대상 OS: Rocky Linux 9
방화벽은 “강하게 막는 것”만큼이나 “지속적으로 관리 가능한 상태로 유지하는 것”이 중요합니다. 특히 규
Ubuntu: SSH 접속 실패 로그를 ‘쓸모있게’ 만드는 필터링
Amazon Linux 2023: 서버에서 cron이 보안 문제가 되는 대표 패턴
대상 OS: Amazon Linux 2023
cron은 운영 자동화의 핵심 도구지만, 한 번 잘못 설계되면 “주기적으로 실행되는 취약점”이 됩니다. 특히
Rocky Linux 9: 패치 관리에서 가장 중요한 건 ‘일정’이다