Blog
블로그
Rocky Linux 9: auditd로 ‘지속성(persistence)’ 흔적 잡아내기(cron/systemd/authorized_keys 감시 규칙, 탐지 쿼리, 오탐 줄이기)
Debian 12(bookworm): Fail2ban을 nftables와 붙여 SSH 무차별 대입 ‘자동 차단’ 운영하기(로그 기반 탐지, 화이트리스트, 오탐 대응)
Ubuntu Server 24.04 LTS: systemd 리소스 제한으로 DoS/폭주 막기(CPUQuota/MemoryMax/TasksMax, systemd-oomd, 서비스별 안전한 롤아웃)
Rocky Linux 9: dnf-automatic로 보안 패치 자동화 ‘운영형’ 만들기(보안만 적용, 창구 시간, 재부팅 판단, 실패 알림/로그)
Debian 12(bookworm): nftables로 SSH 로그인 시도 ‘속도 제한’ 걸기(연결/인증 실패 완화, set 기반 차단, 운영형 튜닝)
대상 OS: Debian 12 (bookworm)
SSH를 인터넷에 열어두면, 성공하든 실패하든 ‘시도’는 끝없이 들어옵니다.
키 인증을 써도, 취약한 계정이 없어도
Ubuntu Server 24.04 LTS: Linux Capabilities로 ‘root 없이도’ 저포트/관리 기능 쓰게 만들기(setcap vs systemd AmbientCapabilities, 위험한 CAP 점검)
대상 OS: Ubuntu Server 24.04 LTS
운영 서버에서 “root로만 가능한 작업”을 최소화하면, 사고가 터졌을 때 피해 범위가 줄어듭니다.
그런데 현실은
Rocky Linux 9: PAM faillock으로 계정 잠금 정책 만들기(SSH 무차별 대입 완화, authselect 적용, 관리자 복구 절차, 오탐 줄이기)
대상 OS: Rocky Linux 9
SSH 무차별 대입을 막는 방법은 여러 가지지만, “계정 단위로 반복 실패를 제어”하는 건 기본 중 기본입니다.
IP 차단(Fail
Debian 12(bookworm): journald 로그 위변조 흔적 남기기(Forward Secure Sealing 설정, 무결성 검증, 중앙 수집 전 체크리스트)
Rocky Linux 9: USBGuard로 USB 디바이스 접근 통제(화이트리스트 정책, 규칙 생성/배포, 예외 처리, 사고 대응 로그)
대상 OS: Rocky Linux 9
서버 보안에서 “물리”는 종종 맨 마지막에 밀립니다.
하지만 누군가가 USB를 꽂을 수 있는 환경이라면, 네트워크 하드닝
Ubuntu Server 24.04 LTS: OpenSSL 3.0에서 ‘약한 TLS’ 정리하기(최소 TLS 버전/암호군, OpenSSH/NGINX 점검, 호환성 트러블슈팅)
대상 OS: Ubuntu Server 24.04 LTS
서버 보안은 “취약점 패치”만으로 끝나지 않습니다.
이미 안전하지 않은 TLS 설정(낡은 프로토콜/약한 암호군)을