반응형

Rescue 모드에서 인증 장애 복구: /etc/shadow·unix_chkpwd·init 실행 실패 점검

Rescue 모드에서 인증 장애 복구: /etc/shadow·unix_chkpwd·init 실행 실패 점검 권한/보안 점검 조치 이후 로그인 불가 또는 /sbin/init 실행 실패까지 번질 때, 단계별로 원인 분기와 복구를 진행합니다. 개요 사용자 인증 체계(PAM)는 /etc/shadow를 일반 사용자에게 직접 노출하지 않도록 설계되어 있고, 대신 인증 과정에서 필요한 접근을 unix_chkpwd 같은 헬퍼가 담당합니다. 여기서 권한(특히 SUID)이나 파일 접근이 끊기면 SSH, sudo, su가 연쇄로 실패해 ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 4. 16.
  • textsms

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응 절차 커널 로그에 특정 포트로 TCP SYN 패킷이 짧은 시간에 반복 기록되는 경우는 흔히 포트 스캔, 오탐(정상 헬스체크/클라이언트 재시도), 또는 SYN Flood 성격의 비정상 트래픽으로 나뉩니다. 실제 사용 시에는 “차단했나/허용했나”보다 먼저, 해당 포트의 서비스 노출 여부와 연결 성립(3-way handshake) 여부를 구분해서 보는 게 핵심입니다. 핵심 포인트: SYN 반복 = 공격 단정 금지 우선순위: 노출 여부 → 연결 성립 여부 → 발생 원인 대응: ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 4. 15.
  • textsms

리눅스 SWAP 확인부터 스왑 메모리 증설

리눅스 SWAP 확인부터 스왑 메모리 증설까지 서버에서 메모리가 부족해지면 커널이 디스크 기반의 SWAP을 사용하면서 응답이 급격히 느려질 수 있습니다. 이 문서는 현재 SWAP 상태 확인부터 원인 점검, 그리고 스왑 파일/스왑 파티션 증설 및 영구 적용까지 한 흐름으로 정리합니다. 개요 SWAP을 늘리는 건 “메모리 부족 상황에서 서버가 죽는 것”을 막는 완충 장치입니다. 다만 SWAP이 많다고 성능이 좋아지는 건 아니고, SWAP 사용이 잦다면 메모리 누수/캐시 정책/프로세스 튜닝이 우선입니다. ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 3. 10.
  • textsms
Rocky8 취약점 패키지 조치

Rocky8 취약점 패키지 조치

Rocky8 취약점 패키지 조치 대상 Rocky Linux 8 구분 보안취약점 조치 안내(RLSA-2025) 핵심 패키지 버전 기준 충족 여부 점검 후 업데이트 수행 주의 운영 반영 전 영향도 점검 및 롤백 대비 필수 본 문서는 Rocky8 대상 서버에서 공지된 보안 권고(RLSA-2025)에 따라 패키지 버전을 점검하고, 기준 버전 미만이면 안전하게 업데이트하는 일반오류형(확장형) 대응 절차입니다. 점검 결과/증빙이 남도록 “현재 버전 확인 → 업데이트 대상 확인 → 반영 → 재점검” 순서로 진행합니다. 개요 취약점 조치에서 가장 흔한 실패 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 24.
  • textsms
리눅스 Landlock 설정 - 샌드박스

리눅스 Landlock 설정 - 샌드박스

Landlock 리눅스 샌드박스 이해 Landlock은 리눅스 애플리케이션이 스스로 접근 가능한 리소스를 선언하고 커널 수준에서 샌드박싱을 적용할 수 있게 해주는 리눅스 샌드박스 보안 API임 비권한(unprivileged) 기반으로 동작하며, 기존 SELinux·AppArmor보다 단순하고 개발자 친화적임 데스크톱·서버·엔터프라이즈 환경에서 세분화된 리눅스 샌드박스를 구현할 수 있는 새로운 도구로 주목받는 중임 Landlock 리눅스 샌드박스는 리눅스 커널에 도입된 비교적 새로운 보안 메커니즘으로, 애플리케이션이 “내가 앞으로 접근할..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 4.
  • textsms
RAID 구성 종류와 방식

RAID 구성 종류와 방식

RAID 구성 방식 핵심 정리 RAID는 여러 개의 디스크를 논리적으로 묶어 성능 향상·데이터 보호·가용성을 동시에 노리는 스토리지 핵심 기술임 RAID0, 1, 5, 6, 10이 실무에서 가장 널리 사용되는 대표 레벨 이 글에서는 RAID 구성 종류와 방식, 그리고 RAID 방식별 장단점을 정리한다. 단순 정의를 넘어, 실제 서버·DB·가상화 환경에서 어떤 RAID를 선택해야 하는지까지 연결해서 보는 것을 목표로 한다. 1. RAID 기본 개념과 목표 RAID(Redundant ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 3.
  • textsms
반응형