rhcsa5 RHCSA 정리 (5) - SELinux, Storage, NFS, Samba SELinux (Security-Enhanced Linux)리눅스의 보안 정책을 강화하기 위해 추가된 보안 모듈기본적인 파일 권한(chmod, chown)과 달리, 프로세스 네트워크 파일 등에 대한 세밀한 접근 제어를 가능하게 한다.즉, 추가적인 보안 정책을 적용해 루트 사용자도 무작정 접근하지 못하도록 차단한다.SELinux가 없으면root 권한이 있는 사용자는 모든 파일과 시스템 설정을 변경할 수 있다.특정 프로세스(Apache, Nginx 등)가 서버의 다른 중요한 파일을 건드릴 수 있다.SELinux가 있으면root라도 보안 정책에 의해 차단될 수 있다.서버가 해킹당해도 제한된 영역에서만 활동 가능하다.주요 특징Madatory Access Control (MAC, 강제 접근 제어)파일/프로세스/네.. 2025. 2. 27. RHCSA 정리 (3) - Security, Networking, File SSH 구성하고 보안 강화하기 SSH SSH(Secure Shell)는 원격으로 리눅스 시스템에 접속할 수 있도록 하는 보안 프로토콜암호화된 연결을 제공하여 안전한 원격 접속을 가능하게 함명령을 받아들여 커널로 변환해 하드웨어를 관리한다.(Hardware > 커널이 관리 > Shell이 관리)기본적으로 22번 포트를 사용하나 /etc/ssh/sshd_config 파일에서 변경 가능하다.기본 사용법ssh username@remote_server_ip SSH 보안설정Idle Timeout Interval (비활성화 시간 설정)비활성 사용자의 SSH 세션을 자동 종료하여 보안을 강화한다.# 설정파일 열기sudo vi /etc/ssh/sshd_config# 다음 두 줄 추가 또는 수정ClientAliveInte.. 2025. 2. 19. RHCSA 정리 (2) - File Permission, Monitoring 파일 접근 제어Permission 종류r (read)w (write)x (execute)레벨u (user)g (group)o (other)chmod 통해 permission 변경 chmod g+x jerry # jerry 파일에 group 실행 권한 추가chmod a+x jerry # jerry 파일에 user, group, other 모두 실행 권한 추가ls -l (ls -ltr) 통해 permission 확인 리눅스 프로세스 모니터링 및 관리Process & Job 관련 용어Application Service. 실행되는 응용 프로그램Script파일에 작성되어 실행될 수 있도록 패키지로 포함Process애플리케이션 실행 및 시작 시 프로세스Daemo.. 2025. 2. 19. RHCSA 정리 (1) - File System, File Editor, User Account 파일시스템리눅스 파일시스템 : ext3, ext4, xfs윈도우 파일시스템 : NTFS, FAT디렉토리 (/ 부터 시작)bin bootetc : 설정파일home : 유저 디렉토리opt : 실행 프로그램sbin : 명령어 & 스크립트파일 & 디렉토리 생성 명령어touch : 빈 파일 생성cp : 기존 파일 복사 vimkdir : 디렉토리 생성파일 유지 & 변경 명령어cp : 파일 복사rm : 파일 제거mv : 파일 위치 이동 & 파일명 변경mkdir : 디렉토리 생성rmdir : 디렉토리 삭제 (혹은 rm -r 로도 가능)chgrp chownecho파일 생성 후 문자열 저장됨echo "문자열" > [파일명] Soft & Hard Linksinode 리눅스 및 유닉스 파일 시스템에서 각 파일에 대한 정보를.. 2025. 2. 11. [RHCSA] 실습환경 설정 & 로컬 SSH 접속 애플의 M1 노트북을 쓰고 있기 때문에, VMware Fusion 에서 Rocky Linux를 설치해준다.(Windows는 VMWare Workstation에서..)VMware Fusion 다운https://support.broadcom.com/group/ecx/downloads Home - Support Portal - Broadcom support portalIt appears your Broadcom Products and Services are supported by one of our certified Support partners Click below to be redirected to the appropriate Support Partner Portal to request support Fo.. 2025. 2. 6. 이전 1 다음
