패스워드 복잡도 설정 방법비인가된 사용자가 무차별 대입 공격, 사전 대입공격 등을 통해 취약한 패스워드를 사용하고 있는 계정의 패스워드를 취득할 위험이 존재하기 때문에 최소 2가지 조합을 통해 유추하기 힘든 패스워드를 사용하기 위해 설정 합니다. 1. Centos 7 미만# vi /etc/pam.d/system-auth 아래 내용 추가password requisite pam_cracklib.so try_first_pass retry=5 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 2. Centos 7 이상# vi /etc/security/pwquality.conf 아래 내용 추가 minlen = 8 // 최소 암호 길이 dcredit = -1 // 숫자 ..
mRemoteNG는 원격 접속 오픈소스 툴 입니다.리눅스 및 윈도우 등 다양하게 연결 가능 합니다. mRmoteNG 다운로드 홈페이지 바로가기 MSI 버전으로 다운로드 후 실행하여 설치 합니다. 경로 변경을 원하는 경우 Browse로 변경 가능 합니다. 설치 완료 후 실행 시 좌측 상단에 위치한 파일을 누르고 새 연결 "클릭" 새 연결을 누른 후 좌측 하단에 원하는 정보를 입력 시 간단하게 정보가 저장되며 나중에도 편하게 접속할 수 있습니다.
CentOS 서버 yum update 사용 시 커널 업데이트를 금지해야 되는 경우가 있습니다. 클라우드 서버를 사용하는 경우에는 커널 업데이트는 무조건 안 해야 합니다.만약에 해야 되는 경우가 있다면 서버를 사용하고 있는 벤더사에 업데이트 전 문의하는 게 좋습니다. 커널 업데이트를 하고 장애가 발생되는 경우 벤더사 별로 다르지만, 문제가 발생한 서버를 봐주지 않습니다. 벤더사별로 커널 업데이트 금지 관련하여 사전에 안내하고 있으며, 안내 방식이 다르니 참고하시기 바랍니다.콘솔에서 서버 생성 시 커널 업데이트 금지 사전에 안내공지사항이나 FAQ에 커널 업데이트 금지 안내 커널 업데이트 제외 방법은 아래와 같습니다. /etc/yum.conf 파일을 열어 kerenel 제외하는 옵션을 추가해 줍니다. [mai..
root 계정 telnet 및 ssh 제한 설정 방법 telent1) /etc/pam.d/login 파일 수정 (주석 제거 또는 신규 삽입) (수정 전) #auth required /lib/security/pam_securetty.so또는 #auth required pam_securetty.so (수정 후) auth required /lib/security/pam_securetty.so또는 auth required pam_securetty.so 2) /etc/securetty 파일이 반드시 존재해야 함 (삭제되어 있을 시 파일 생성 필요) 3) /etc/securetty 파일명이 변경되어 있을 시 원상복구 # mv [변경되어 있는 파일명] /etc/securetty 4)/etc/securetty 파일 내..
CentOS hostname 확인 방법 1 2 [root@Curry bear ~]# hostname Curry bear cs CentOS 6 호스트 네임 영구 변경 1 2 3 [root@Curry bear ~]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=Curry bear cs vi 편집기를 이용하여 /etc/sysconfig/network 파일을 열어 HOSTNAME 부분을 수정하면 영구적으로 변경됩니다. CentOS 7 호스트 네임 영구 변경 1 [root@Curry bear ~]# hostnamectl set-hostname Curry bear cs hostnamectl set-hostname 명령어를 통해 간단하게 이름을 변경할 수 있습니다. 영구 ..
netstat(Network Statistics) 란? 네트워크 인터페이스의 통계 정보, 라우팅 테이블, 전송 제어 프로토콜, 네트워크 상태를 종합적으로 보여주는 명령 줄 도구입니다. netstat 옵션 옵션 기능 -r 라우팅 테이블 리스트 표시 -i 인터페이스별 통계 값 표시 -g 멀티 캐스트에 대한 그룹별 정보 표시 -M 마스커레이딩 정보 표시 -v 자세한 정보를 통해 사용자에게 진행 상황을 표시 -W RAW 프로토콜 표시 -n 주소와 포트 형식을 숫자 형식으로 표시 -s 프로토콜별 요약 정보 표시 -e 확장된 정보 출력 -p 프로레스 이름 / PID -o 연결 대기 시간 표시 -c 현재 실행 명령어를 초단위로 실행 -l Listen 소켓에 대하여 표시 -a 모든 연결 및 수신 대기 포트 표시 net..
