Search Results

ssh의 기본 포트가 22라는 것은 이미 널리 알려진 사실이다. ftp의 21, http/https가 각각 80/443인 것과 같이 특정한 쓰임새를 위해 IANA (Internet Assigned Numbers Authority) 에서 할당한 TCP 및 UDP 포트들을 잘 알려진 포트 (Well-known port) 라고 부른다. 잘 알려진 포트는 특정 서비스에 접근하기 위해 포트를 알 필요가 없다는 장점이 있지만, 해커들이 취약점을 찾기위해 가장 먼저 공격하...

!!! root 계정 접속을 차단하기에 앞서, 해당 서버에 접속할 수 있는 별도의 수단을 미리 마련해 두는것을 권장한다 SSH 설정파일 편집 실행 # vi /etc/ssh/sshd_config PermitRootLogin 값 변경 sshd_config 파일에서 PermitRootLogin 항목의 값을 no로 변경한다. 최초에는 해당 항목이 주석처리 되어있을 수 있으므로, 주석처리되어 있다면 주석을 해제하고 값을 변경한다. PermitRootLogin n...

1. 리눅스 주요 방화벽 소프트웨어 비교 방화벽 소프트웨어 주요 특징 iptables 커널 레벨에서 작동하며 개별 패킷을 직접 필터링하는 강력한 방화벽 도구. nftables iptables의 후속 기술로 개발되어 향상된 성능을 제공하며, 더 적은 코드로 유연한 관리 가능. firewalld iptables/nftables를 백엔드로 활용하며, Zone 기반의 관리 방식을 제공.대부분의 RHEL 계열의 운영체제에서 기본적으로 지원. (RHEL...

firewalld는 방화벽(firewall) + 데몬(deamon)의 합성어로, 주로 RHEL1 기반의 운영체제에서 기본적으로 채용하고 있는 방화벽 소프트웨어다. firewalld의 주요 특징은 다음과 같다. 동적 방화벽 관리: 서비스 중단 없이 규칙을 변경 가능 존(Zone) 개념 지원: 네트워크 인터페이스별로 다른 보안 수준을 적용 가능 서비스 기반 규칙 설정: 특정 포트가 아닌 서비스 단위로 방화벽 규칙 적용 가능 D-Bus API 지원: GUI 및 명령...