리눅스 보안 취약점을 적용할 때 항상 나오는 부분 중 하나가 “접속 IP 및 포트 제한”입니다. 불법적인 접근을 애초에 차단하기 위해 방화벽(Firewall)을 사용하여 접근 가능한 IP를 추가하고 등록된 호스트만 접근하도록 하는 것이 목적입니다. 주로 ssh, telnet 그리고 ftp와 같은 서비스가 대상이며, 이런 서비스들은 정보 노출 시 시스템 정보가 탈취될 수 있는 위험이 있습니다. RHEL(Red Hat Enterprise …
[RHEL8-9] TCP Wrapper 없이 방화벽(Firewall)과 SSH로 IP 및 포트 제한하기 더 보기 »
ftp 서버는 파일을 보관하는 네트워크 스토리지 용도로 유용하게 사용할 수 있습니다. 리눅스에서 제공하는 다양한 ftp서버가 있습니다. 그 중 설치도 필요 없고 바로 사용할 수 있는 ftp 서버인 sftp가 있습니다. sftp 서버의 설치가 필요 없는 이유는 필수 프로그램인 SSH 데몬의 서브 기능으로 제공되기 때문입니다. 이 글에서는 SFTP 전용 계정을 생성하고, 사용자의 접근을 특정 디렉터리로 제한하는 방법을 …
이번 글에서는 NFS 서버 버전에 대해서 다룹니다. NFS 서버 구성이 궁금하신 분들은 NFS 서버 구성 이전 글을 참고해주세요. NFS 버전 할당 방식 NFS 사용 시 버전은 특별한 지정이 없을 경우, 기본적으로 서버와 클라이언트의 협상을 통해 결정됩니다. 이 과정에서 서버와 클라이언트가 각각 지원하는 가장 높은 버전이 채택됩니다. 클라이언트가 마운트를 시도할 때, 자신이 지원하는 최신 …
NFS(Network File System)는 네트워크를 통해 디렉터리를 공유하는 시스템입니다. 최근 가정용 소규모 NAS(Network Attached Storage) 서버의 보급으로 일반 사용자들에게도 친숙한 개념이 되었습니다. NFS는 이러한 NAS 서버의 핵심 기술이라고 볼 수 있습니다. 리눅스에서 NFS 서버를 구성하면 여러 서버 간에 동일한 디렉터리를 공유하여 사용할 수 있습니다. 고성능이 요구되는 환경에서는 전용 NAS 스토리지 도입을 고려할 수 있지만, 비용이 …
Default Kernel 이란 시스템 시작 시 로드 되는 GRUB의 기본 커널을 말한다. 커널은 하드웨어를 관리하는 리눅스의 핵심 소프트웨어라고 볼 수 있다. 커널에는 많은 버그들이 발견되기 때문에 OS 설치 후에 종종 커널을 업데이트하는 경우가 발생하게 된다. 일반적으로 우리가 yum update 명령을 이용해 커널을 업데이트하면 이전 버전 위에 커널이 업데이트되는 것이 아니고 신규 버전의 커널이 따로 설치된다. …
glibc 패키지는 리눅스에서 가장 널리 사용되는 라이브러리 중 하나로 대부분의 시스템에 설치되어 있습니다. 최근 CVE-2024-2961 보안 취약점 패치가 필요하게 된 이유는 glibc의 iconv 라이브러리 내 “ISO-2022-CN-EXT” 플러그인에서 원격 코드 실행을 포함한 다양한 보안 위협을 초래할 수 있는 취약점이 발견되었기 때문입니다. glibc가 설치되어 있고 “ISO-2022-CN-EXT” 모듈이 활성화된 시스템은 영향을 받으므로, 시스템 관리자들은 이 취약점을 해결하기 …
RPM 패키지를 다운로드한 후 yum localinstall 명령을 사용하여 설치할 수 있지만, YUM REPOSITORY를 구성하면 의존성 문제를 더 쉽게 해결할 수 있으며 여러 시스템에 빠르게 배포할 수 있습니다. YUM REPOSITORY를 구성하면 시스템이 자동으로 필요한 의존성을 해결하고 설치할 수 있어, 더 간편하고 안정적인 업데이트가 가능합니다. 아래에서는 보안 취약점 조치에 필요한 패키지를 대상으로 로컬 YUM 레포지토리를 구성하고 …
sftp 서버는 기본적으로 활동 로그를 기록하지 않습니다. 다만 뭔가 파일 송수신에 문제가 있어 트러블슈팅을 하거나 정책에 의해 로그를 기록해야 하는 경우에는 따로 로그를 활성화시켜줘야 합니다. 로그 활성화 방법은 아주 간단하며 레드햇 리눅스의 SSHD데몬에 포함된 기능중 하나인 sftp의 로그 설정 방법에 대해 알아봅니다. 환경 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 /var/log/messgeas …
tshark를 이용해서 서버에서 DNS 조회를 하고 있는 모든 패킷을 추적하고 어느 프로세스가 사용하고 있는지 분석해 보도록 하겠습니다. 최근 사용하던 DNS 서버의 서비스가 중단된다는 소식을 받았습니다. 따라서 서버에서 사용하는 도메인 정보를 정확하게 파악하고 필요한 조치를 취해야 합니다. 하지만 현재 애플리케이션이 어느 도메인 주소를 DNS에서 가져오는지 확인할 수 없는 상황이므로, 효율적인 도메인 확인 방법을 찾는 것이 …
RHEL9에서 레거시 시스템(AIX7.2, RHEL6)으로 SSH 접속 문제 발생 시 SHA1을 정책에 포함하는 방법에 대해 설명합니다. 문제 설명 RHEL9 시스템에서 RHEL6 시스템으로 SSH 접속 시, 아래와 같은 오류 메시지가 발생하며 접속이 불가능한 상황이 발생했습니다. Unable to negotiate with 192.168.155.60 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 이는 RHEL9의 기본 암호화 정책(DEFAULT)이 SHA1 …
[RedHat] RHEL9에서 레거시 시스템(AIX7.2, RHEL6)으로 SSH 접속 문제 해결: SHA1 암호화 정책 설정 방법 더 보기 »
