Linux/설정 및 명령어 썸네일형 리스트형 CentOS 계정 중복 접속 차단 계정 중복 접속 차단 : 원격에서 한 계정에 대한 다중접속을 차단 [root@localhost ~]# vi /etc/pam.d/login...session required pam_limits.so... [root@localhost ~]# vi /etc/security/limits.conf ...# # #* soft core 0#* hard rss 10000#@student hard nproc 20#@faculty soft nproc 20#@faculty hard nproc 50#ftp hard nproc 0#@student - maxlogins 4@test2 - maxlogins 1... 위와 같이 계정명 - maxlogins 값을 입력 하면 해당 값까지만의 접속을 허용한다.** 단, 테스트 결과 관리자.. 더보기 Session Timeout Session Timeout SSH Session[root@localhost ~]# vi /etc/ssh/sshd_config... #ClientAliveInterval 0#ClientAliveCountMax 3ClientAliveInterval 300ClientAliveCountMax 6... 요청시간(300초) * 요청횟수(6) = 1800(초) Session Timeout[root@localhost ~]# vi /etc/profile...TMOUT = 300export TMOUT...300초 후 로그아웃 더보기 root 원격 접속 제한 root 원격 접속 제한 SSH 설정[root@localhost ~]# vi /etc/ssh/sshd_config...# Authentication: #LoginGraceTime 2m#PermitRootLogin yesPermitRootLogin no#StrictModes yes#MaxAuthTries 6#MaxSessions 10...파란색 부분을 추가하거나 수정한다 서비스 재시작 및 테스트[root@localhost ~]# service sshd restartroot로 재접속 해본다. 더보기 일반 계정에 root 권한 부여 일반 계정에 root권한 부여 유저생성[root@localhost ~]# useradd test[root@localhost ~]# passwd test새 암호:새 암호 재입력: 권한부여[root@localhost ~]# vi /etc/passwd...saslauth:x:498:76:Saslauthd user:/var/empty/saslauth:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologingdm:x:42:42::/var/lib/gdm:/sbin/nologinpulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologinsshd:x:74:74:Privilege-separated SS.. 더보기 insmod, rmmod와 modprobe 모듈 관련 명령어 lsmodlsmod현재 적재된 모듈을 출력한다. 출력결과 :[모듈명] [크기] [사용횟수] [참조모듈] insmodinsmod [옵션] [모듈명] 해당 모듈을 적재한다. 의존성이 존재하는 모듈인 경우에는 적재하지 못한다.옵션:-s : 실행결과를 터미널 대신 syslog에 기록한다.-v : 진행과정을 출력한다.-k : autoclean을 사용하여 적재 rmmodrmmod [옵션] [모듈명]적재된 모듈을 제거한다. 의존성이 존재하는 모듈은 제거하지 못한다. 옵션:-a : 사용되지 않는 모듈을 제거한다.-r : 의존관계에 있는 모듈을 한번에 삭제 modinfomodinfo [옵션] [모듈명] 해당 모듈 정보를 출력. 출력되는 정보의 양은 각 모듈마다 다르다.옵션:-a : 모듈 제작자를 출력-.. 더보기 CentOS 7에서 싱글모드로 접속하기 (관리자 비밀번호 분실시) CentOS 7 싱글모드 리눅스에서 root의 비밀번호를 분실하였을 경우 single 모드로 부팅하여 비밀번호를 수정해야 합니다.이전 버전에서의 싱글모드 부팅방법은 전 포스팅에 올려두었습니다. 부팅 중 아래 화면에서 'e' 키를 눌러서 수정합니다. 아래와 같이 나오는데 밑으로 좀 내리다보면 수정해야할 부분이 나옵니다. 방법 1. 아래와 같이 수정 후에 'Ctrl + x' 키를 입력하여 부팅합니다.ro -> rwrhgb quiet -> init=/bin/bash 터미널 환경(bash)로 부팅이 되면passwd 명령어를 이용하여 비밀번호 변경 후 재부팅.변경한 비밀번호로 로그인을 하면 된다. 방법 2. ro -> rw init=/sysroot/bin/sh 변경 후 Ctrl + x 를 눌러 부팅합니다.:/# .. 더보기 CentOS 6 - single 모드 부팅 Single Mode 부팅 리눅스 사용 중 일반 계정의 비밀번호를 잃어버렸을 경우에는 root로 접속해서비밀번호를 변경할 수 있지만, root의 비밀번호를 잃어버렸을 때 난감할 수 있습니다.이럴 때 사용할 수 있는 방법으로 single 모드가 있습니다. (테스트 환경은 Redhat Enterprise Linux 6.7 버전으로 했습니다. CentOS 6버전대와 동일하며7버전 대부터는 방법이 변경되어 추후에 추가하도록 하겠습니다.) 먼저 OS를 재부팅 합니다. 부팅화면 중 아래와 같은 화면을 볼 수 있는데 여기서 e를 눌러서 edit에 진입합니다. 2번째 항목인 kernel /vmlinuz... 항목에서 다시 한번 e를 누릅니다. 아래와 같은 화면에서 마지막 부분에 single 만 추가시켜줍니다. 입력을 .. 더보기 비밀번호 정책 설정 비밀번호 정책 비밀번호 정책은 계정잠금정책(http://itgameworld.tistory.com/32)과 마찬가지로 보안을 위한 설정입니다. 비밀번호가 너무 간단하다면 BruteForce Attack(무차별대입공격), Dicktionary Attack(사전대입공격) 등에취약할 수 밖에 없습니다. 공격자는 더 빠르게 비밀번호를 획득할 수 있겠죠.따라서 비밀번호를 복잡하게 설정하여 보안성을 올려주어야 합니다. 이것을 정책으로 변경하여 일반사용자에게비밀번호를 복잡하게 만들도록 강제성을 부여합니다. 설정방법 /etc/pam.d/system-auth...password requisite pam_cracklib.so try_first_pass retry=3 type=password required pam_crac.. 더보기 버전 별 계정 잠금 정책 계정잠금정책 계정잠금정책은 비밀번호 오류 시에 계정이 잠기는 정책입니다.물론 사람은 실수를 하기 때문에 몇회 이상 오류, 잠기는 시간 등의 설정도 가능합니다.계정잠금정책을 설정하는 이유는?게정잠금정책을 설정하지 않는다면, 관리자가 아닌 공격자가 BruteForce Attack(무차별대입공격)이나 Dictionary Attack(사전대입공격) 등을 통해계속 시도한다면 시간이 얼마나 걸릴지는 몰라도 언젠가는 비밀번호를 알아낼 수 있기 때문에 잠금정책을 설정하는 것이 좋습니다. 설정방법CentOS 5[root@localhost ~]# /etc/pam.d/system-auth...auth required pam_tally.so deny=5 unlock_time=60 no_magic_root...account r.. 더보기 sh 파일 실행 시 /bin/bash^M: bad interpreter 오류 발생 시 리눅스에서 쉘 파일 실행 시 /bin/bash^M: bad interpreter 라는 오류가 발생하는 경우 Windows에서 쉘 파일 작업 시 문자열 뒤에 ^M이 붙어서 나온다고 한다. Windows와 Linux의 파일 저장방식이 달라서생기는 현상이라고 한다. 해결방법 vi로 해당 파일을 열고:set fileformat=unix를 입력해주면 된다. 더보기 이전 1 2 3 다음
