Server/Linux5 [Linux] CentOS 방화벽 설정 - iptables iptalbes란? iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. 📚 서비스 등록과 시작 CentOS 6.4 Minimal에는 iptables가 설치되어 있다. ip6tables도 함께 설치되어 있는데 이는 IPv6 체계에서 사용한다. rpm -qa | grep iptables iptables-1.4.7-9.el6.x86_64 iptables-ipv6-1.4.7-9.el6.x86_64 설치되어 있지 않다면 설치 yum -y install iptables 상태 확인 chkconfig --list ip6tables 0:해제 1:해제 2:해제 3:해제 4:해제 5:해제 6:해제 i.. 2023. 7. 5. [Linux] 리눅스 로그 파일 관리(정리 자동화) [로그 파일 관리] 디스크 사용 용량 $ df -h 디렉토리(폴더) 크기 $ sudo du -shc /var/log/* 파일 크기순 정렬 $ sudo du -sc /var/log/* | sort -n -r 파일 정보 - 생성된 날짜는 알아낼수 없다. $ stat temp.txt 파일 리스트 (ls) - 최근 파일 순 정렬(연도 보이게) $ ls -lt --time-style=+%Y-%m-%d-%H:%M:%S /var/log journal 로그 /var/log/journal - 시스템 부팅 시부터 발생하는 모든 이벤트를 수집해서 바이너리 형태의 저널 데이터로 저장 - 용량 확인 $ du -hs /var/log/journal - journal 로그 확인(보기) $ sudo journalctl -r - 100.. 2023. 6. 29. [PuTTY] Permission denied (publickey,gssapi-keyex,gassapi-with-mic) 🥧 AWS 원격 접속 이제 마지막으로 비밀번호만 알면, linux에 원격접속 [ AWS EC2 instance를 기준으로 먼저 알아보겠습니다. ] AWS EC2 에서 발급받은 비밀번호가 있을 것 입니다. ( OOO.pem ) 이 파일을 비밀번호로서 사용할 건데, 문제가 있습니다. putty라는 프로그램을 실행하고 Category의 Connection-SSH-Auth를 클릭하면 맨 아래에 Private Key file for authentication: [Browse...] 이렇게 Private Key file을 불러올수 있는데, OOO.ppk형식의 파일만 지원합니다..! 따라서, pem 파일을 ppk파일로 변환시켜야 합니다. 변환을 위해서 아까 받아 놓았던 puttygen.exe를 실행합니다. 만약 pe.. 2022. 4. 4. [Linux] SELinux 끄기 및 임시 비활성화 방법 SELinux (보안 강화 리눅스, Security-Enhanced Linux)는 근래의 리눅스에 도입된 보안 정책을 강화시켜 접근 권한에 대해 쉽게 제어하지 못하도록 관리하는 보안 모듈입니다. 리눅스 커널 2.6 이상인 대부분의 리눅스 배포판에는 SELinux가 기본적으로 적용되어 있습니다. 심지어 안드로이드의 최신 버전에도 SE Android 라는 이름의 보안 강화 리눅스가 포함되어 있습니다. SELinux 정책의 필요성 SELinux의 보안 정책으로 인해 특정 서비스의 구동이 원활하지 않거나 권한상의 문제가 발생하여 에러를 발생시키는 경우가 있습니다. 대부분의 경우 에러 로그에 SELinux의 문제임을 나타내는 표시조차 없어 SELinux가 켜져있을 경우 대부분의 사람들은 이를 강제로 끈 후에 시도.. 2021. 12. 9. 이전 1 2 다음