전체 글 썸네일형 리스트형 Docker 레지스트리를 생성하고 사용하는 방법 Docker 레지스트리를 생성하고 사용하는 방법Docker 레지스트리는 Docker 이미지를 저장하고 공유하기 위한 저장소입니다.1. Docker 레지스트리 컨테이너 생성Docker 레지스트리를 운영하기 위해 레지스트리 컨테이너를 생성합니다. Docker Hub에서 제공하는 공식 이미지를 사용하면 간편하게 레지스트리를 구성할 수 있습니다.docker run -d -p 5000:5000 --name my_registry registry:2위의 명령어는 registry:2 이미지를 이용하여 my_registry라는 이름의 Docker 컨테이너를 생성하고 포트 5000을 호스트와 컨테이너 간에 맵핑합니다. 이렇게 하면 Docker 레지스트리가 실행되며, 포트 5000으로 접근할 수 있습니다.2. Docker .. 더보기 우분투 24.04에서 AIDE를 설치하고 사용하는 방법 우분투 24.04에서 AIDE(Advanced Intrusion Detection Environment)를 설치하고 사용하는 방법AIDE는 시스템 파일의 무결성을 검사하여 무단 변경을 탐지하는 데 유용한 도구입니다.1. AIDE 설치sudo apt updatesudo apt install -y aide 기본 설정 파일 위치 : /etc/aide/aide.conf더보기---$ sudo apt install -y aideReading package lists... DoneBuilding dependency tree... DoneReading state information... DoneThe following additional packages will be installed: aide-common bsd.. 더보기 Zabbix에서 네트워크 트래픽을 최근 1분 단위로 수집 및 모니터링하도록 설정하는 방법 Zabbix 7.0에서 네트워크 트래픽을 최근 1분 단위로 수집 및 모니터링하도록 설정하는 방법네트워크 인터페이스 이름은 매크로 ({$IFNAME}) 로 유연하게 지정수신/송신 트래픽을 모니터링하고 임계치를 넘으면 트리거 발생실시간 트래픽량을 Zabbix에서 모니터링하려면 인터페이스의 초당 전송량(Throughput) 을 계산하도록 구성해야 합니다. 기본 net.if.out 및 net.if.in 키는 누적값(counter)이므로, 여기에 "초당 변화량(Change per second)" 전처리(preprocessing)를 적용해줘야 실시간 전송 속도(bandwidth)를 계산할 수 있습니다.1. 템플릿 생성*템플릿 이름 : Network traffic Monitoring표시명 : Network traff.. 더보기 [url] AWS Policy Generator AWS Policy Generatorhttps://awspolicygen.s3.amazonaws.com/policygen.html 더보기 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책 AWS IAM 사용자에게 MFA 강제 적용하고 정책과 MFA 디바이스를 스스로 관리 설정하는 정책AWS IAM 사용자에게 MFA(Multi-Factor Authentication)를 강제 적용하고 각 사용자가 자신의 정책과 MFA 디바이스를 스스로 관리하도록 허용하는 IAM 정책입니다.1. MFA 미사용 시 모든 액세스를 차단하는 정책(MFA 강제 정책)MFA 인증 여부를 확인하고 MFA 인증된 경우에만 AWS 리소스에 대한 접근을 허용하는 정책을 정의합니다.정책 이름 : EnforceMFAAccessPolicy{ "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllActionsWithoutMFA", "Effect": "Deny.. 더보기 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.IAM 정책(Condition: aws:SourceIp) 사용특정 IP에서만 접근 허용지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.{ "Version": "2012-10-17", "Statement": { "Sid": "DenyConsoleAccessOutsideAllowedIPs", "Effect": "De.. 더보기 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법1. 기본 전제CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.2. 설치 방법EPEL 저장소 설치sudo dnf install epel-releasetcp_wrappers 설치sudo dnf install tcp_wrappers tcp_wrappers-libs설치 확인설치가 완료되었는지 확인합니다.rpm -q tcp_wrapperslibwrap 라이브러리가 설치되었는지 확인합니다.ls /lib64/libwrap.so*서비스의 TCP Wrappers 지원 확인.. 더보기 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법TCP Wrappers는 리눅스 및 유닉스 계열 운영체제에서 네트워크 접근 제어를 위해 사용되는 호스트 기반 ACL(Access Control List) 시스템입니다. /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 특정 서비스의 접근을 허용하거나 차단할 수 있습니다.1. 패키지 설치 여부 확인dpkg -l | grep libwrap2. libwrap 라이브러리 설치 여부 확인ldconfig -p | grep libwrap3. 서비스가 libwrap을 링크하는지 확인ldd /usr/sbin/sshd | grep libwrap4. /etc/hosts.allow, /etc/hosts.deny 파일 확인/etc/host.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 298 다음
