☑️ bash_profile, bashrc 설명.bash_profile : "시스템에 처음 로그인할 때" 실행SSH 로그인콘솔 로그인GUI 로그인 화면에서 로그인bashrc: "이미 로그인된 상태에서 새로운 셸을 시작할 때" 실행이미 로그인된 상태에서 터미널 애플리케이션 실행이미 로그인된 상태에서 bash 명령어 실행스크립트에서 새로운 셸 시작☑️ 이해하기위 내용으로는 이해하기 힘든 사람들도 있을 것이다.그래서 내 친구에게 설명한 그대로 예시를 들어보겠다.(1) .bashrc 에 넣어야 할 것을 .bash_profile에 넣은 경우# ~/.bash_profileexport PATH=$PATH:/opt/special/binexport JAVA_HOME=/usr/lib/jvm/java-11export KUB..

1. 상황 설명 (Background / Why)OS는 CentOS7에서 발생한 케이스입니다.서버를 연결할 때 All available gssapi mechanisms failed 가 발생하였고, 다양한 이유가 있겠지만 내 케이스는 GSSAPI 기능을 다른 인증방식을 사용하고 있는데 사용하지 않던 GSSAPI를 활성화시켜서 발생한 것이였습니다.2. 조치 내용 (Actions Taken)[서버에서 조치하는 방법][root@server ~ ]# vi /etc/ssh/sshd_config...# GSSAPI options# 주석처리#GSSAPIAuthentication no#GSSAPICleanupCredentials yes...보통 이 케이스말고 PermitEmptyPasswords no 설정 관련해서도 이..

1. 상황 설명 (Background / Why)서버에서 sudo su - root 를 하게되면 로그인 실패횟수(pam_tally2) 가 한개씩 카운트되어 올라간다.그렇다고 해서 패스워드를 틀려서 올라가는 것도 아니다.단지 sudo su - root 를 하고나자마자 패스워드를 입력하지 않았는데도 불구하고 카운터가 된다.그리고 이 값은 하나씩 차곡차곡쌓여서 특정 횟수가 되면 자동으로 계정이 잠긴다.2. 조치 내용 (Actions Taken)일단 초기화가 되지 않는 것은 모듈의 처리 순서때문이였습니다.초기화가 되지 않고 계속 카운트되는 이유는 auth는 "카운트 증가", account가 "카운트 초기화" 라면 초기화가 되지않는다면 account 의 문제라고 판단했습니다. 아래 내용을 보면 초기화가 되지 않았..

개요사실상 권한 UGO(User, Group, Other) 를 수정해서 권한을 수정하는건 리눅스 관리자 사용자는 대부분 다 알고 있다.하지만 나는 SFTP를 사용할 때 특정 사용자가 특정 디렉토리에 가둬 상위 디렉토리 접근을 막고 싶었다.여기서 이 글을 쓰는 이유가 있다. 모든 글들을 보면 /home/사용자계정홈디렉토리 에 하라고 나와있다.하지만 난 /appstore/webstore/ftpfile/ 이처럼 복잡한 경로에 가두고 싶었다.그런데 이게 안된다.뭐 때문인지 모르겠지만 어떤 내용을 보면 상위 디렉토리가 root 여야 한다. 권한이 755여야한다. 모든 의견을 수립해 다해봤다. 근데 안된다.결론은 로그를 보니 pam_unix sshd 정책 관련해서 어떤 무언가가 막고 있는 것 같다. 조금 더 파서 ..

아파치와 톰캣 기본적으로 아래와 같이 HTTP 헤더에 Server 정보를 전송합니다.평소에도 취약점은 나오기 마련인데 버전명을 알고 있으면 그 해당 버전에 대한 취약점을 가지고 공격이 들어올 수 있고 보안에 취약할 수 있어 항상 기본적으로 버전을 가리는 것을 권장합니다.정말 다들 알고 있고 간단거지만 막상 하려면 가끔씩 기억이 안날때도 있어서 적는중... 헤더로 버전 확인하기아래와 같이 헤더를 확인해 버전을 확인할 수 있다.$ curl -v -I localhost:8080 아파치(apache)버전 숨기기$ vi {아파치경로}/conf/httpd.conf# 내용 추가ServerTokens ProdServerSignature Off 톰캣(tomcat)버전 숨기기conf/server.xml 파일에 Server..

IntroIT 분야에서 성공하기 위해서는 다양한 기술과 지식이 필요합니다. 그 중에서도 주요 포트 번호를 아는 것은 놀라울 정도로 중요한 기본 지식입니다. 왜일까요?주요 포트 번호를 아는 것은 단순한 암기 그 이상의 의미를 가집니다. 이는 네트워크 통신의 기본을 이해하고, 문제가 발생했을 때 신속하게 해결할 수 있는 능력을 제공합니다. 또한, 효과적인 보안 설정과 정확한 시스템 구성을 가능케 하며, 업계 표준 프로토콜을 준수하는 데 필수적입니다. 필수 포트(프로토콜)HTTP: 80HTTPS: 443FTP: 21SFTP/SSH: 22Telnet: 23SMTP: 25DNS: 53POP3: 110IMAP: 143MySQL: 3306PostgreSQL: 5432Oracle: 1521Microsoft SQL Se..