429 SSH [Born2BeRoot] SSH(Secure Shell) - 네트워크 상에서 암호화된 안전한 커뮤니케이션을 제공하는 프로토콜 - 주로 원격으로 서버를 관리할 때 사용되며, 데이터의 안전성과 보안성을 보장 - 원격 서버 관리, 안전한 파일 전송, 보안 터널링 등 다양한 상황에서 필수적인 도구 - 항상 최신 버전을 유지하고, 강력한 비밀번호 또는 공개 키 인증을 사용하는 등의 보안 사항을 유의 - 공개키를 사용하여 안전하게 세션 키를 교환하고, 이 세션 키를 사용하여 데이터를 암호화하고 복호화하는 방식을 사용 - 공개키 암호화의 보안성과 대칭키 암호화의 효율성을 결합한 방법 - 하이브리드 암호화 - 공개키와 세션키 - 공개키는 공개적으로 공유되어 데이터를 암호화하고 복호화 - 세션키는 특정 세션 동안의 통신을 보호하는 데 사용 - .. 2023. 12. 11. UFW [Born2BeRoot] 방화벽 - 외부로부터의 공격이나 위협을 차단 - 서비스 방식 - 패킷 필터링 - 네트워크 트래픽을 체크. 미리 설정된 규칙에 따라 특정 패킷을 허용하거나 거부 - 특정 IP주소로부터의 요청을 차단하거나 특정 포트를 통한 접근을 제한하는 등의 작업을 수행 - 프록시 서비스 - 내부 네트워크와 외부 네트워크 사이에서 중개 역할 - 모든 통신이 프록시 서버를 통해 이루어지므로, 방화벽은 이를 통해 모든 트래픽을 체크하고 필요한 경우 차단 UFW - Uncomplicated Firewall - 리눅스 시스템에서 방화벽 설정을 쉽게 관리할 수 있도록 도와주는 도구 - UFW는 iptables의 복잡성을 단순화하여, 사용자가 더 쉽게 방화벽 규칙을 설정하고 관리할 수 있게 함 - iptables는 매우 강력하고 유.. 2023. 12. 11. aptitude, apt [Born2BeRoot] aptitude - 텍스트 기반의 사용자 인터페이스를 제공하며, 패키지 검색, 설치, 제거 등의 작업을 수행 - 패키지의 의존성 문제를 자동으로 해결하려고 시도하며, 이 과정에서 여러 가지 해결책을 제안 - 패키지의 설치 이력을 추적하므로, 불필요한 패키지를 쉽게 찾아내고 제거할 수 있음 - 텍스트 기반의 사용자 인터페이스를 제공하여 패키지를 검색하고 관리 - 실행할 때 별도의 인자 없이 단순히 'aptitude'만 입력 - 커맨드라인에서 직접 명령어를 실행하는 것을 지원 - aptitude install [패키지 이름]'과 같은 명령어를 사용 가능 - 콘솔 UI 뿐만 아니라 커맨드라인에서의 사용도 지원 apt(Advanced Package Tool) - 더 간단하고 직관적인 명령어를 제공 - 패키지 설.. 2023. 12. 11. SELinux, AppArmor [Born2BeRoot] SELinux와 AppArmor - 모두 리눅스 시스템에서 액세스 제어를 강화하는 데 사용되는 보안 모듈 - SELinux를 기본적으로 사용 - Fedora, CentOS, RHEL 등 - AppArmor를 기본적으로 사용 - Ubuntu, openSUSE 등 SELinux(Security-Enhanced Linux) - NSA(미국 국가안보국)에서 개발한 매우 강력한 보안 시스템 - Mandatory Access Control(MAC)을 구현하여, 프로세스가 특정 파일이나 네트워크 포트에 액세스하는 것을 허용하거나 차단 - MAC는 사용자나 프로세스가 시스템 리소스에 대한 접근 권한을 부여받았더라도, 그들의 행동을 시스템 정책에 따라 추가적으로 제한하는 보안 방식 - SELinux는 '보안 정책'을 통.. 2023. 12. 11. 이전 1 2 3 다음
