요약 Linux 커널의 Netfilter 기능에서 권한 상승 보안 취약점이 발견되었습니다. 이 취약점은 nft_verdict_init() 함수에서 발생하며, hook verdict 내에서 긍정 값을 drop error로 허용하여 nf_hook_slow() 함수가 NF_DROP을 NF_ACCEPT와 유사한 drop error로 발행할 때 이중 해제(double-free) 취약점을 초래할 수 있습니다. 이를 통해 로컬 사용자가 권한 상승을 달성할 수 있습니다. 영향 받는 버전 Red Hat Enterprise Linux 7 …
리눅스에서 모듈이란 무엇인가? 리눅스에서 Module이란 커널의 확장 기능을 제공하는 독립적인 코드 조각입니다. 모듈은 필요에 따라 커널에 동적으로 로드되거나 해제될 수 있어 시스템 자원을 효율적으로 사용할 수 있습니다. 모듈은 주로 하드웨어 드라이버, 파일 시스템 지원, 네트워크 프로토콜 등 다양한 기능을 포함합니다. 환경 Red Hat Enterprise Linux 7 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux …
top 명령어를 스크립트에서 사용할 때 특수 문자가 포함되는 현상에 대한 원인과 해결 방안에 대해서 다룹니다. 문제 스크립트로 top 명령어 실행 결과를 저장 후 가공하기 위한 작업을 할 때 vim 편집기로 파일을 열어보면 이상한 문자가 섞여서 나오는 부분을 확인할 수 있습니다. [root@rhel92 ~]# top -n 2 | grep Cpu > test.txt [root@rhel92 ~]# vim test.txt …
IPv6주소는 요즘 많이 사용되고 있는 기능 중 하나이지만 일반 서버 구성에서는 잘 사용되지 않습니다. 이번 글에서는 IPv6를 어떻게 비활성화하는지 살펴봅니다. 환경 Redhat Enterpries Linux 7 ~ 9 레드햇 리눅스는 기본적으로 ipv6가 활성화되어 있습니다. ipv4 셋팅만 했는데 자연스럽게 ipv6가 함께 올라오는 모습을 볼 수 있습니다. # ifconfig bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 192.168.155.88 netmask 255.255.255.0 broadcast …
ISCSI를 이용해 디스크를 인터넷을 통해 제공해 주는 방법 제시
리눅스 보안 취약점 조치를 진행할 때 필수로 등장하는 작업 중 하나인 특정 횟수를 초과하여 인증에 실패한 사용자를 잠그는 방법에 대해서 소개합니다. 시스템 보안을 강화하기 위한 PAM 모듈 중 하나인 faillock 모듈을 사용하면 “deny”에 지정된 횟수를 초과했을 때 계정을 잠글 수 있습니다. 해당 모듈은 pam_tally2 모듈과 유사한 기능을 제공하지만 더 많은 유연성을 가지고 있습니다. 계정을 잠그는 …
SSH 명령을 사용할 때 보안이나 네트워크 구조 문제로 인하여 바로 접근이 불가능한 경우가 있습니다. JUMP HOST 방법을 이용하면 중간 서버를 경유하여 SSH 연결이 가능하므로 접근 문제를 어느 정도 해결할 수 있습니다. 버전 Redhat Enterpries Linux 7 ~ 9 RHEL6 버전 이하는 테스트하지 않았습니다. 연습 환경 Ansible 서버에서 Client 서버로 바로 연결이 되지 않는 경우입니다. Ansisble …
dnf module 기능을 이용해서 python3.9 버전을 활성화하고 설치
Shell Variables는 스크립트 작성에 있어서 필수적인 요소입니다. 변수의 종류는 크게 지역 변수와 환경 변수(environment variables) 두 가지로 나눌 수 있습니다. 이번 글에서는 두 변수가 어떻게 다른지 비교해 보도록 하겠습니다. Shell Variables – 지역 변수 지역변수는 현재 쉘 또는 특정 스크립트 내에서만 사용할 수 있는 변수를 말합니다. 이러한 변수는 해당 프로세스 내에서만 유효하며 자식 프로세스에 전달되지 …
PATH Environment Variables의 설정을 변경해 보면서 어떻게 동작하는지 설명
