Blog
블로그
Rocky Linux 9: sudo에 MFA 붙이기(google-authenticator PAM + /etc/pam.d/sudo + 실패 시 복구 경로, 운영 실수 방지)
Debian 12(bookworm): SSH 알고리즘 하드닝으로 ‘구형 암호’ 걷어내기(sshd_config Kex/Ciphers/MACs/HostKey, ssh -Q 점검, 단계적 롤아웃)
Ubuntu Server 24.04 LTS: 커널 모듈 로딩을 ‘허용 리스트’에 가깝게 통제하기(modprobe.d 블랙리스트, modules-load.d 고정, 감사 로그로 추적)
대상 OS: Ubuntu Server 24.04 LTS
서버 침해사고에서 자주 나오는 단어가 ‘커널 모듈’입니다.
루트 권한을 얻은 공격자는 네트워크 패킷을 숨기
Rocky Linux 9: chrony 시간 동기화 하드닝으로 ‘로그 타임라인’ 지키기(외부 서버 고정, 제어 포트 제한, 방화벽/모니터링, 장애 대응)
대상 OS: Rocky Linux 9
침해사고 대응에서 가장 먼저 하는 일이 “타임라인”을 맞추는 것입니다.
그런데 서버 시간이 틀어져 있으면, 로그는 증
Debian 12(bookworm): RKHunter로 루트킷 ‘정기 점검’ 체계 만들기(베이스라인, 오탐 줄이기, cron 자동화, 결과 해석과 후속 조치)
대상 OS: Debian 12 (bookworm)
침해사고는 항상 눈에 띄는 알람으로 시작하지 않습니다.
어느 날부터 서버가 ‘조금’ 이상해졌는데, 원인을 못 찾
Ubuntu Server 24.04 LTS: debsecan으로 ‘내 서버에 남은 CVE’ 매일 확인하기(로컬 패키지 기반 분석, 우선순위 잡기, 리포트 자동화)
Rocky Linux 9: /tmp·/var/tmp 하드닝으로 ‘임시 파일 실행’ 공격면 줄이기(noexec,nosuid,nodev + systemd tmp.mount, 예외 처리, 트러블슈팅)
Debian 12(bookworm): debsums로 ‘패키지 파일 변조’ 빠르게 잡기(설치 파일 무결성 검사, 예외/오탐 정리, 정기 점검 자동화)
대상 OS: Debian 12 (bookworm)
서버가 침해되면 공격자가 가장 좋아하는 일 중 하나가 ‘정상 바이너리/설정 파일을 살짝 바꾸기’입니다.
로그인
Ubuntu Server 24.04 LTS: UFW로 ‘기본 차단 + 최소 허용’ 방화벽 운영하기(SSH 제한/레이트리밋, 서비스별 규칙, 로그/점검, 롤백 절차)
대상 OS: Ubuntu Server 24.04 LTS
서버 보안에서 제일 쉬운 실수는 “필요 없는 포트가 열려 있는 상태”로 오래 방치하는 것입니다.
서비스는 늘어
Rocky Linux 9: systemd 샌드박싱으로 서비스 격리하기(ProtectSystem/PrivateTmp/NoNewPrivileges, 네트워크·시스템콜 제한, 점진 적용 체크리스트)