리눅스 썸네일형 리스트형 우분투 24.04에서 AIDE를 설치하고 사용하는 방법 우분투 24.04에서 AIDE(Advanced Intrusion Detection Environment)를 설치하고 사용하는 방법AIDE는 시스템 파일의 무결성을 검사하여 무단 변경을 탐지하는 데 유용한 도구입니다.1. AIDE 설치sudo apt updatesudo apt install -y aide 기본 설정 파일 위치 : /etc/aide/aide.conf더보기---$ sudo apt install -y aideReading package lists... DoneBuilding dependency tree... DoneReading state information... DoneThe following additional packages will be installed: aide-common bsd.. 더보기 Zabbix에서 네트워크 트래픽을 최근 1분 단위로 수집 및 모니터링하도록 설정하는 방법 Zabbix 7.0에서 네트워크 트래픽을 최근 1분 단위로 수집 및 모니터링하도록 설정하는 방법네트워크 인터페이스 이름은 매크로 ({$IFNAME}) 로 유연하게 지정수신/송신 트래픽을 모니터링하고 임계치를 넘으면 트리거 발생실시간 트래픽량을 Zabbix에서 모니터링하려면 인터페이스의 초당 전송량(Throughput) 을 계산하도록 구성해야 합니다. 기본 net.if.out 및 net.if.in 키는 누적값(counter)이므로, 여기에 "초당 변화량(Change per second)" 전처리(preprocessing)를 적용해줘야 실시간 전송 속도(bandwidth)를 계산할 수 있습니다.1. 템플릿 생성*템플릿 이름 : Network traffic Monitoring표시명 : Network traff.. 더보기 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법1. 기본 전제CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.2. 설치 방법EPEL 저장소 설치sudo dnf install epel-releasetcp_wrappers 설치sudo dnf install tcp_wrappers tcp_wrappers-libs설치 확인설치가 완료되었는지 확인합니다.rpm -q tcp_wrapperslibwrap 라이브러리가 설치되었는지 확인합니다.ls /lib64/libwrap.so*서비스의 TCP Wrappers 지원 확인.. 더보기 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법TCP Wrappers는 리눅스 및 유닉스 계열 운영체제에서 네트워크 접근 제어를 위해 사용되는 호스트 기반 ACL(Access Control List) 시스템입니다. /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 특정 서비스의 접근을 허용하거나 차단할 수 있습니다.1. 패키지 설치 여부 확인dpkg -l | grep libwrap2. libwrap 라이브러리 설치 여부 확인ldconfig -p | grep libwrap3. 서비스가 libwrap을 링크하는지 확인ldd /usr/sbin/sshd | grep libwrap4. /etc/hosts.allow, /etc/hosts.deny 파일 확인/etc/host.. 더보기 Zabbix 에이전트 원격 명령 설정 변경 Zabbix 에이전트 원격 명령 설정 변경Zabbix 에이전트에서 EnableRemoteCommands 지시자는 Zabbix 5.0.2 버전부터 공식적으로 사용 중단(deprecated) 되었으며, 이후 AllowKey 및 DenyKey 지시자로 대체되었습니다. 이는 보안 강화를 위해 더 세밀한 원격 명령 제어를 가능하게 하기 위한 조치였습니다.1. 원격 명령 허용 여부 변경(EnableRemoteCommands)Zabbix 에이전트에서 원격 명령어를 실행 가능하도록 설정EnableRemoteCommands=10 : 원격 명령어 실행 금지(기본값)1 : 원격 명령어 실행 허용주의Zabbix 5.0.2 (2020년 7월경 출시)부터 EnableRemoteCommands는 사용 중단되었으며 설정 파일에 이 .. 더보기 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법curl은 다양한 시간 지표를 제공하며 이를 통해 웹사이트의 성능을 분석할 수 있습니다.1. 기본적인 시간 지표 확인curl의 -w 또는 --write-out 옵션을 사용하여 웹사이트 요청에 대한 다양한 시간 지표를 출력할 수 있습니다.curl -o /dev/null -s -w "time_namelookup: %{time_namelookup}time_connect: %{time_connect}time_appconnect: %{time_appconnect}time_pretransfer: %{time_pretransfer}time_starttransfer: %{time_starttransfer}time_total: %{time_total}" https:.. 더보기 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법1. SSH 키 생성ssh-keygen -t ed25519 -C "vagrant"-t ed25519 : 보안성이 높은 ed25519 알고리즘을 사용-C "vagrant" : 키에 주석 추가 (선택 사항)Generating public/private ed25519 key pair.Enter file in which to save the key (/home/vagrant/.ssh/id_ed25519): Created directory '/home/vagrant/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been s.. 더보기 CentOS 7에서 Zabbix Agent를 바이너리로 설치하고 설정하는 방법 CentOS 7에서 Zabbix Agent 7.0.10을 바이너리(Static)로 설치하고 설정하는 방법Zabbix 계정 생성groupadd --system zabbixuseradd --system -g zabbix -d /usr/lib/zabbix -s /sbin/nologin -c "Zabbix Monitoring System" zabbix디렉토리 권한 설정mkdir -m u=rwx,g=rwx,o= -p /etc/zabbixchown zabbix:zabbix /etc/zabbixmkdir -m u=rwx,g=rwx,o= -p /var/lib/zabbixchown zabbix:zabbix /var/lib/zabbixmkdir -m u=rwx,g=rwx,o= -p /var/log/zabbixchown z.. 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 196 다음
