42/Born2BeRoot6 SUDO [Born2BeRoot] sudo - superuser do의 줄임말 - 리눅스 시스템에서 권한 관리를 보다 안전하고 효율적으로 할 수 있게 도와주는 중요한 도구 - Linux나 Unix 계열의 운영체제에서 다른 사용자의 보안 권한(대개는 슈퍼유저 혹은 루트 사용자의 권한)으로 명령을 실행할 수 있게 해주는 프로그램 - 특징 - 보안 강화 - 일반 사용자가 필요한 경우에만 임시적으로 루트 권한을 얻을 수 있음 - 이는 루트 계정으로 로그인하는 것보다 보안상 훨씬 안전 - 'sudo'를 통해 실행된 모든 명령은 로그에 기록되므로 추후 보안 문제가 발생했을 때 분석하기 용이 - 권한 관리의 유연성 - '/etc/sudoers' 파일이나 'sudo' 디렉토리 내의 파일들을 통해, 어떤 사용자가 어떤 명령을 실행할 수 있는지 세밀하게 .. 2023. 12. 12. SSH [Born2BeRoot] SSH(Secure Shell) - 네트워크 상에서 암호화된 안전한 커뮤니케이션을 제공하는 프로토콜 - 주로 원격으로 서버를 관리할 때 사용되며, 데이터의 안전성과 보안성을 보장 - 원격 서버 관리, 안전한 파일 전송, 보안 터널링 등 다양한 상황에서 필수적인 도구 - 항상 최신 버전을 유지하고, 강력한 비밀번호 또는 공개 키 인증을 사용하는 등의 보안 사항을 유의 - 공개키를 사용하여 안전하게 세션 키를 교환하고, 이 세션 키를 사용하여 데이터를 암호화하고 복호화하는 방식을 사용 - 공개키 암호화의 보안성과 대칭키 암호화의 효율성을 결합한 방법 - 하이브리드 암호화 - 공개키와 세션키 - 공개키는 공개적으로 공유되어 데이터를 암호화하고 복호화 - 세션키는 특정 세션 동안의 통신을 보호하는 데 사용 - .. 2023. 12. 11. UFW [Born2BeRoot] 방화벽 - 외부로부터의 공격이나 위협을 차단 - 서비스 방식 - 패킷 필터링 - 네트워크 트래픽을 체크. 미리 설정된 규칙에 따라 특정 패킷을 허용하거나 거부 - 특정 IP주소로부터의 요청을 차단하거나 특정 포트를 통한 접근을 제한하는 등의 작업을 수행 - 프록시 서비스 - 내부 네트워크와 외부 네트워크 사이에서 중개 역할 - 모든 통신이 프록시 서버를 통해 이루어지므로, 방화벽은 이를 통해 모든 트래픽을 체크하고 필요한 경우 차단 UFW - Uncomplicated Firewall - 리눅스 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구 - UFW는 iptables의 복잡성을 단순화하여, 사용자가 더 쉽게 방화벽 규칙을 설정하고 관리할 수 있게 함 - iptables는 매우 강력하고 유.. 2023. 12. 11. aptitude, apt [Born2BeRoot] aptitude - 텍스트 기반의 사용자 인터페이스를 제공하며, 패키지 검색, 설치, 제거 등의 작업을 수행 - 패키지의 의존성 문제를 자동으로 해결하려고 시도하며, 이 과정에서 여러 가지 해결책을 제안 - 패키지의 설치 이력을 추적하므로, 불필요한 패키지를 쉽게 찾아내고 제거할 수 있음 - 텍스트 기반의 사용자 인터페이스를 제공하여 패키지를 검색하고 관리 - 실행할 때 별도의 인자 없이 단순히 'aptitude'만 입력 - 커맨드라인에서 직접 명령어를 실행하는 것을 지원 - aptitude install [패키지 이름]'과 같은 명령어를 사용 가능 - 콘솔 UI 뿐만 아니라 커맨드라인에서의 사용도 지원 apt(Advanced Package Tool) - 더 간단하고 직관적인 명령어를 제공 - 패키지 설.. 2023. 12. 11. 이전 1 2 다음
