반응형 SW/서버보안16 [182] root@localhost:~# 프론트 IP 작성하여 혼동 방지 1. 파일 설정- vi /root/.bashrc # .bashrc# User specific aliases and functionsalias rm='rm -i'alias cp='cp -i'alias mv='mv -i'# Source global definitionsif [ -f /etc/bashrc ]; then . /etc/bashrcfiexport PS1='\[\e[1;31m\][182]\[\e[0m\] \u@\h:\W\$ ' 2. 적용- source /root/.bashrc 3. 확인 프론트 앞 숫자를 넣음으로 서버 IP 혼동 방지 가능 2025. 12. 22. RAID 경고 에러 : Predictive Failure 📌상황 : RAID 에러 문구 발생 : Predictive Failure 🔽redictive Failure 뜻 (RAID / 디스크)Predictive Failure = “곧 고장 날 가능성이 매우 높다”컨트롤러가 디스크 S.M.A.R.T / 내부 오류 카운터-> 이 디스크는 아직 살아있지만, 조만간 죽을 확률이 높다 판단 상태WHY? (주요 원인)컨트롤러가 아래 중 하나 이상을 감지했을 때 발생:❌ Reallocated Sector 증가❌ Read / Write Error 다수 발생❌ Media Error Count 임계치 초과❌ 타임아웃, 리트라이 과다❌ 펌웨어가 내부적으로 불량 판정 OS에서는 멀쩡해 보여도 컨트롤러 레벨에서는 이미 위험 판정 ★포인트상태의미OK정상Predictive Fail.. 2025. 12. 17. Rocky 9.5 SSL 적용 웹페이지를 운영하면 필요한 SSL 실제 도메인과 실서버가 있어야하지만 나는 없음그렇기에 가상에서 진행해보려한다.진행 방향무료 SSL 설정 연습 방법 (개발용) Let's Encrypt + Certbot 사용하기 Let's Encrypt는 무료 공개 SSL 인증서를 제공Certbot은 자동으로 인증서 발급 및 갱신을 도와주는 도구 Rocky SSL 적용을 위해외부에 도메인이 있어야 하고, 도메인 DNS가 해당 서버 IP를 가리켜야 정상적으로 발급 가능자체 서명(Self-signed) SSL 인증서 만들기 외부 도메인 없이도 연습할 수 있는 방법. 인증서 신뢰성이 없으니 브라우저에서 경고가 뜨지만, SSL 동작 테스트용으로 충분합니다1. Let's Encrypt + Certbot 설치 및 SSL 적용 (도메.. 2025. 8. 1. Ubuntu 우분투 OTP 설정 (Google OTP) 서버 보안을 위해 Google OTP를 설정하자 1. 설치sudo apt updatesudo apt install libpam-google-authenticator -y 2. OTP 생성google-authenticator 우분투 OTP 설치 시 나오는 Google OTP 옵션실행하면 나오는 옵션: Do you want authentication tokens to be time-based (y/n)? → y (시간 기반 OTP) Secret key / QR코드 / Backup codes 제공됨 → QR코드를 Google Authenticator 앱으로 스캔하세요. Update ~/.google_authenticator (y/n)? → y (계정에 저장) Disallow multiple uses of th.. 2025. 7. 29. 웹페이지 PHP로 암호 걸기 (로그인 페이지 구현) PHP에서 $_SESSION을 사용하는 방식으로 전체 접근을 막을 수도 있습니다. 1. index.php 2. site_login.php 비밀번호: 입장 $error"; ?> ✅PHP 세션 로그인하면 디자인 커스터마이징 가능✅ PHP 실행필요✅ HTML 파일 보호는 불가하다.📌서버 전체 접근 차단 → htpasswd📌 사이트 내부 로그인 기능 → PHP 세션 로그인 2025. 7. 27. 이전 1 2 3 4 다음 반응형
