JW's Tech Blog

UDP 123 포트를 열어주거나 SELinux, Firewalld 데몬 중지하여야하며 Chronyd이 기본설정인데, 동시에 켜게되면 NTP가 꺼져버리니까 chronyd 서비스 해제를 필수로 시켜야합니다. #timedatectl set-ntp yes vi /etc/ntp.conf restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 # systemctl status ntpd로 조회 시 ::1 syntax 오류가 나는 경우 조금 기다리시면 정상 기동됩니다. #192.168.122.1/24 는 게이트 웨이를 의미..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. PAM(Pluggable Authentication Module: 착탈형 인증 모듈)이란? 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 일컫는다. PAM은 관리자가 응용프로그램들의 사용자인증방법을 선택할 수 있도록 해준다. 즉 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 2. PAM의 목적과 동작 리눅스에서 PAM프로젝트의 목적은 권한을 부여하는 소프트웨어의 개발과 안전하고 적정한 인증의 개발을 분리하려는 데에 있다. 이것은 응용프로그램이 사용자 인증을 처리하기 위해 사용될 함수의 라이브러리를 제공함으로써 가능하다. PAM라이브러리는 /etc/pam.d(또는 /etc/pam.conf)에서 각 시스..

리눅스 보안 점검 체크 리스트 0. 현재 실행중인 프로세스 확인 #ps -ef - 프로세스 강제종료 #kill -9 PID 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 #find / -user root -perm -4000 -print (SetUID) #find / -user root -perm -2000 -print (SetGID) #find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 #df -h 3. 파일무결성 점검. - tripwire 설치 수 실행 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) #find /dev -type f -exec ls -l {} \; #./chkrootkit ..

linux 점검명령어 서버명 : hostname OS버전 : cat /etc/issue.net cat /etc/redhat-release kernel : uname -r cat /proc/version cpu : cat /proc/cpuinfo top memory : free -m top cat /proc/meminfo swap : free -m top cat /proc/swaps df -m (free size check) F/S : df -h log : /var/log/messages.* #tail messages.* Unix(유닉스) 점검명령어 서버명 : hostname OS버전체크 : uname -a showrev firmware : prtdiag -v #cd /usr/platform #cd `un..