Blog
블로그
Ubuntu Server 24.04 LTS: AIDE로 파일 무결성 감시 구축(베이스라인/예외 규칙/일일 점검/경보까지)
Rocky Linux 9: 중앙 로그 수집으로 침해사고 대응력 올리기(rsyslog TLS 전송 + journal 연동 + 방화벽 최소 개방)
대상 OS: Rocky Linux 9
보안 사고는 늘 “로그가 없어서” 커진다.
서버 한 대가 털렸을 때, 로컬 로그만 믿는 순간 공격자가 흔적을 지울 여지가
Debian 12(bookworm): sudo 입력/출력 로깅으로 ‘무슨 명령을 했는지’ 남기기(로그 분리, 보관, 최소 권한 운영)
Ubuntu Server 24.04 LTS: OpenSSH 인증서(SSH CA)로 계정 키 관리 단순화하기(사용자/호스트 인증서, 권한 범위, 폐기 KRL)
Rocky Linux 9: fapolicyd로 ‘허용된 바이너리만 실행’ 정책 만들기(학습 모드→강제, 규칙 튜닝, 우회 포인트 점검)
Debian 12(bookworm): WireGuard로 ‘관리망’ 만들고 SSH를 내부로만 묶기(키 관리, 라우팅, 방화벽 최소화, 장애 대응)
Ubuntu Server 24.04 LTS: SFTP 전용 계정 격리로 파일 전송만 허용하기(chroot + internal-sftp + Match 블록, 실수 방지 체크)
대상 OS: Ubuntu Server 24.04 LTS
파일을 주고받아야 해서 SSH 계정을 열어줬는데, 어느 순간 그 계정이 ‘쉘까지 가능한 일반 계정’이 되는 경우가 많
Rocky Linux 9: 코어 덤프(coredump)로 새는 비밀 막기(systemd-coredump 제한/비활성화, core_pattern, ulimit, fs.suid_dumpable)
Debian 12(bookworm): USB 저장장치 차단으로 ‘물리적 반입’ 리스크 줄이기(modprobe 블랙리스트 + udev 규칙 + 감사 로그 확인)
대상 OS: Debian 12 (bookworm)
서버 보안은 네트워크에서만 끝나지 않습니다.
데이터센터든 사무실이든, 누군가 USB를 꽂을 수 있는 순간 “물리적
Ubuntu Server 24.04 LTS: 자동 보안 업데이트(unattended-upgrades) ‘안전하게’ 운영하기(적용 범위, 재부팅 통제, 로그/보류 패키지 트러블슈팅)
대상 OS: Ubuntu Server 24.04 LTS
보안 패치는 “해야 하는 일”이 아니라 “안 하면 언젠가 터지는 일”입니다.
그런데 운영 서버에서 업데이트 자