전체 글 썸네일형 리스트형 우분투 24.04에서 TCP Wrappers를 사용하는 sshd 서비스를 접근 제어하는 방법 우분투 24.04에서 TCP Wrappers(libwrap)를 사용하는 sshd 서비스를 접근 제어하는 방법TCP Wrappers는 데몬(서비스)이 실행될 때 라이브러리를 참조하므로 별도의 서비스 재시작이 필요 없는 경우가 많지만, 해당 서비스가 이 파일을 읽을 수 있는지(라이브러리 의존성)를 먼저 확인해야 합니다.TCP Wrappers 적용 가능 여부 확인sshd 바이너리의 libwrap 의존성 확인ldd $(which sshd) | grep libwrap libwrap.so.0 => /lib/x86_64-linux-gnu/libwrap.so.0 (0x00007fdf21dfa000)또는 심볼 포함 여부 확인strings $(which sshd) | grep hosts_accesshosts_.. 더보기 Nginx 등록되지 않은 가상호스트를 차단 및 제한하는 방법 Nginx 등록되지 않은 가상호스트(Default Server)를 차단 및 제한하는 방법웹 서버를 운영하다 보면 등록하지 않은 도메인이나 IP 주소로 직접 들어오는 정체불명의 공격성 요청을 자주 마주하게 됩니다. Nginx의 default_server 설정과 비표준 응답 코드 444 그리고 더미 인증서를 활용해 이러한 불필요한 트래픽을 원천 봉쇄하고 서버 보안을 강화하는 방법입니다.개념 정리return 444;Nginx 전용 비표준 코드HTTP 응답 헤더조차 보내지 않고 즉시 TCP 연결 종료일반적인 HTTP 상태 코드(403, 404)보다 훨씬 "조용한" 차단 방식입니다.ssl_reject_handshake on;SSL 핸드쉐이크 단계에서 연결 자체를 거부유효하지 않은 도메인 요청에 대해 인증서 정보 .. 더보기 CentOS 7에서 sg 드라이버가 로드되지 않았을 때 해결하는 방법 CentOS 7에서 sg(SCSI Generic) 드라이버가 로드되지 않았을 때 해결하는 방법테스트 환경운영체제 정보$ dmidecode -t system | grep "Product Name" Product Name: ProLiant DL380 Gen9 $ cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) $ getconf LONG_BIT64HPE Smart Storage Administrator CLI 설치wget https://downloads.linux.hpe.com/SDR/repo/mcp/centos/7/x86_64/current/ssacli-5.10-44.0.x86_64.rpm --no-check-certifi.. 더보기 CentOS 7에서 다운로드한 RPM 패키지 설치하는 방법 CentOS 7에서 다운로드한 RPM 패키지 설치하는 방법CentOS 7 환경에서는 인터넷이 되지 않거나 내부망에서 로컬 RPM 패키지를 직접 설치해야 하는 경우가 자주 발생합니다.YUM과 RPM 명령어를 사용하여 RPM 패키지를 설치하는 방법입니다.1. YUM을 사용한 로컬 RPM 설치(권장)yum localinstall 명령은 RPM 파일을 설치하면서 필요한 의존성을 저장소에서 자동으로 확인 및 설치합니다.yum localinstall ssacli-5.10-44.0.x86_64.rpm2. 레포지토리를 완전히 무시하고 설치외부 네트워크가 차단된 환경이라면 레포지토리 접근을 차단하고 로컬 의존성만 검사하도록 설정할 수 있습니다.yum localinstall ssacli-5.10-44.0.x86_64.rp.. 더보기 Windows Server에서 브라우저 없이 파일 다운로드하는 방법 Windows Server에서 브라우저 없이 파일 다운로드하는 방법운영 중인 Windows Server 2016 환경에서는 보안 정책이나 최소 설치 구성 때문에 웹 브라우저, wget, curl 같은 다운로드 도구가 없는 경우가 많습니다.PowerShell의 Invoke-WebRequest 사용(권장)기본 사용법powershell -Command "Invoke-WebRequest -Uri '다운로드주소' -OutFile '저장할파일명'"예제powershell -Command "Invoke-WebRequest -Uri 'https://scbyun.com/file.zip' -OutFile 'test.zip'"Certutil을 이용한 파일 다운로드certutil은 원래 인증서 관리용 도구이지만 네트워크 URL.. 더보기 HPE 서버 RAID 컨트롤러의 세대교체 HPE 서버 RAID 컨트롤러의 세대교체(SSA에서 MegaRAID로)HPE ProLiant 서버는 오랜 기간 자체 기술인 Smart Array(SSA)를 고집해 왔으나 최신 Gen11 서버부터는 Broadcom 기반의 MegaRAID(MR) 라인업을 주력으로 채택하고 있습니다.Smart Array(HPE 전용 기술)브랜드 정체성 : HPE 서버 환경에 완벽하게 최적화된 전통적인 RAID 제품군입니다.주요 특징통합 관리 : HPE SSA(Smart Storage Administrator) 하나로 구성, 진단, 업데이트가 모두 가능합니다.유연성 : RAID 모드와 HBA 모드를 동시에 사용하는 Mixed-Mode를 지원하여 소프트웨어 정의 스토리지(SDS) 구성에 유리합니다.보안 : 하드웨어 기반의 데이터.. 더보기 우분투에서 zabbix-get 패키지를 설치하는 방법 우분투에서 zabbix-get 패키지를 설치하는 방법우분투에서 Zabbix 7.0(LTS) 버전에 맞는 zabbix-get을 설치하려면 OS 기본 저장소가 아닌 Zabbix 공식 저장소를 이용해야 합니다.zabbix agent 버전 정보zabbix_agent2 --version | head -n1zabbix_agent2 (Zabbix) 7.0.5저장소 패키지 다운로드 및 설치wget "https://repo.zabbix.com/zabbix/7.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest+ubuntu$(. /etc/os-release && echo "$VERSION_ID")_all.deb"sudo dpkg -i zabbix-release_lates.. 더보기 VMware ESXi 7에서 HPE RAID 컨트롤러(SSA CLI)를 설치하는 방법 VMware ESXi 7에서 HPE RAID 컨트롤러(SSA CLI)를 설치하는 방법VMware ESXi 7.0은 기본적으로 하드웨어 RAID 컨트롤러의 상세 리빌딩 진행 상황을 GUI에서 직접 확인하는 기능을 제공하지 않습니다.HPE 서버의 경우 이를 보완하기 위해 HPE Smart Storage Administrator(HPE SSA) CLI 도구를 설치하여 RAID 상태 및 리빌딩 진행 상황을 확인할 수 있습니다.1. ESXi 호스트에서 SSH 활성화관리(Manage) → 서비스(Services) → TSM-SSH → 시작(Start)콘솔에서 명령어로 확인/etc/init.d/TSM-SSH status2. HPE Smart Storage Administrator(SSA) CLI 패키지 다운로드cur.. 더보기 이전 1 2 3 4 ··· 313 다음
