분류 전체보기 썸네일형 리스트형 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법 AWS Management Console 접근을 소스 IP 기반으로 제한하는 방법AWS Management Console에 IP 기반 접근 제어를 설정하려면 AWS Identity and Access Management(IAM) 정책을 사용하여 특정 IP 주소 또는 범위에서만 접근을 허용하거나 차단할 수 있습니다.IAM 정책(Condition: aws:SourceIp) 사용특정 IP에서만 접근 허용지정된 IP 범위(예: 192.0.2.0/24, 203.0.113.0/24) 외부에서의 모든 AWS 작업을 차단합니다.{ "Version": "2012-10-17", "Statement": { "Sid": "DenyConsoleAccessOutsideAllowedIPs", "Effect": "De.. 더보기 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법 CentOS 8에서 TCP Wrappers를 설치하고 설정하는 방법1. 기본 전제CentOS 8은 tcp_wrappers를 공식 지원하지 않는다.tcp_wrappers 및 tcp_wrappers-libs 패키지가 CentOS 8 기본 리포지터리에 없다.대신 수동으로 패키지를 설치하거나 직접 소스 컴파일해야 한다.2. 설치 방법EPEL 저장소 설치sudo dnf install epel-releasetcp_wrappers 설치sudo dnf install tcp_wrappers tcp_wrappers-libs설치 확인설치가 완료되었는지 확인합니다.rpm -q tcp_wrapperslibwrap 라이브러리가 설치되었는지 확인합니다.ls /lib64/libwrap.so*서비스의 TCP Wrappers 지원 확인.. 더보기 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법 주요 리눅스 배포판에서 TCP Wrappers 사용 여부 확인 방법TCP Wrappers는 리눅스 및 유닉스 계열 운영체제에서 네트워크 접근 제어를 위해 사용되는 호스트 기반 ACL(Access Control List) 시스템입니다. /etc/hosts.allow와 /etc/hosts.deny 파일을 통해 특정 서비스의 접근을 허용하거나 차단할 수 있습니다.1. 패키지 설치 여부 확인dpkg -l | grep libwrap2. libwrap 라이브러리 설치 여부 확인ldconfig -p | grep libwrap3. 서비스가 libwrap을 링크하는지 확인ldd /usr/sbin/sshd | grep libwrap4. /etc/hosts.allow, /etc/hosts.deny 파일 확인/etc/host.. 더보기 Zabbix 에이전트 원격 명령 설정 변경 Zabbix 에이전트 원격 명령 설정 변경Zabbix 에이전트에서 EnableRemoteCommands 지시자는 Zabbix 5.0.2 버전부터 공식적으로 사용 중단(deprecated) 되었으며, 이후 AllowKey 및 DenyKey 지시자로 대체되었습니다. 이는 보안 강화를 위해 더 세밀한 원격 명령 제어를 가능하게 하기 위한 조치였습니다.1. 원격 명령 허용 여부 변경(EnableRemoteCommands)Zabbix 에이전트에서 원격 명령어를 실행 가능하도록 설정EnableRemoteCommands=10 : 원격 명령어 실행 금지(기본값)1 : 원격 명령어 실행 허용주의Zabbix 5.0.2 (2020년 7월경 출시)부터 EnableRemoteCommands는 사용 중단되었으며 설정 파일에 이 .. 더보기 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법 curl을 사용하여 웹사이트 로딩 속도를 테스트하는 방법curl은 다양한 시간 지표를 제공하며 이를 통해 웹사이트의 성능을 분석할 수 있습니다.1. 기본적인 시간 지표 확인curl의 -w 또는 --write-out 옵션을 사용하여 웹사이트 요청에 대한 다양한 시간 지표를 출력할 수 있습니다.curl -o /dev/null -s -w "time_namelookup: %{time_namelookup}time_connect: %{time_connect}time_appconnect: %{time_appconnect}time_pretransfer: %{time_pretransfer}time_starttransfer: %{time_starttransfer}time_total: %{time_total}" https:.. 더보기 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법 SSH 키를 생성하고 원격 서버에 배포하여 접속하는 방법1. SSH 키 생성ssh-keygen -t ed25519 -C "vagrant"-t ed25519 : 보안성이 높은 ed25519 알고리즘을 사용-C "vagrant" : 키에 주석 추가 (선택 사항)Generating public/private ed25519 key pair.Enter file in which to save the key (/home/vagrant/.ssh/id_ed25519): Created directory '/home/vagrant/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been s.. 더보기 Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법 Amazon EC2 인스턴스에서 Squid 프록시 서버를 구축하는 방법1. Amazon EC2 인스턴스 시작AWS Management Console에 로그인하여 EC2 인스턴스를 시작합니다.인스턴스를 시작할 때 AMI(Amazon Machine Image)를 선택합니다. Ubuntu나 Amazon Linux와 같은 Linux 배포판을 선택합니다.2. Squid 설치SSH를 사용하여 EC2 인스턴스에 로그인합니다.Squid를 설치합니다.Ubuntusudo apt-get update && sudo apt-get install squidAmazon Linuxsudo yum update && sudo yum install squidSquid 서버가 실행 중인지 확인합니다.sudo systemctl status .. 더보기 CentOS 7에서 Zabbix Agent를 바이너리로 설치하고 설정하는 방법 CentOS 7에서 Zabbix Agent 7.0.10을 바이너리(Static)로 설치하고 설정하는 방법Zabbix 계정 생성groupadd --system zabbixuseradd --system -g zabbix -d /usr/lib/zabbix -s /sbin/nologin -c "Zabbix Monitoring System" zabbix디렉토리 권한 설정mkdir -m u=rwx,g=rwx,o= -p /etc/zabbixchown zabbix:zabbix /etc/zabbixmkdir -m u=rwx,g=rwx,o= -p /var/lib/zabbixchown zabbix:zabbix /var/lib/zabbixmkdir -m u=rwx,g=rwx,o= -p /var/log/zabbixchown z.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 299 다음
