리눅스 썸네일형 리스트형 FTPS(FTP + SSL/TLS) 서버를 구성하는 방법(vsftpd) FTPS(FTP + SSL/TLS) 서버를 구성하는 방법(vsftpd) vsftpd(vsftpd Very Secure FTP Daemon)는 Linux 및 Unix 시스템에서 매우 안전한 FTP 서버를 구성하는 데 사용되는 소프트웨어입니다. 이를 사용하여 FTPS(FTP + SSL/TLS) 서버를 구성합니다. 테스트 환경 $ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) vsftpd 설치 yum install -y vsftpd systemctl --now enable vsftpd FTPS 서버 구성(FTP + SSL/TLS) ftps 포트 확인 cat /etc/services | grep ftps $ cat /etc/services | gre.. 더보기 CentOS 7에서 vsftpd 데몬을 추가 구성하는 방법 CentOS 7에서 vsftpd 데몬을 추가 구성하는 방법 기존 vsftpd.conf 파일을 유지하고 새로운 vsftpd2121.conf 파일을 만들어 2121번 포트를 사용하는 서비스를 추가합니다. vsftpd 설치 sudo yum install vsftpd vsftpd 서비스 시작 및 활성화 systemctl --now enable vsftpd vsftpd 서비스 추가 구성 TCP 2121 포트로 추가 구성함 vsftpd2121.conf 파일 생성 기존 vsftpd.conf 파일을 사용하여 vsftpd2121.conf 파일을 생성 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2121.conf vsftpd2121.conf 파일 편집 vim /etc/vsftpd/vsf.. 더보기 rsync 명령어 rsync 전송 후 원본 파일(source file) 삭제 명령어 rsync --remove-source-files -av test.txt rsync-user@targethost2:/tmp/ 위의 rsync 명령어는 파일 test.txt를 원격 호스트 targethost2의 /tmp/ 디렉토리로 복사하고, 복사가 완료되면 원본 파일을 삭제하는 명령어입니다. 각 옵션의 역할은 다음과 같습니다. --remove-source-files: 복사가 완료된 후 원본 파일을 삭제합니다. -av: -a는 아카이브 모드를 의미하며, 파일 복사를 위한 여러 설정을 결합합니다. -v는 상세한 출력을 표시하라는 의미입니다. test.txt: 복사할 파일의 이름입니다. rsync-user@targethost2:/tmp/: 복사.. 더보기 Nginx의 액세스 로그에서 공격자 IP(attacker ip) 주소를 추출하는 방법 Nginx의 액세스 로그에서 공격자 IP(attacker ip) 주소를 추출하는 방법 tail -n 10000 access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 $ tail -n 10000 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr | head -n 10 554 111.111.111.111 210 222.222.222.222 57 222.222.222.223 56 222.222.222.224 50 222.222.222.225 48 222.222.222.226 48 222.222.222.227 45 222.222.222.228 44 222.22.. 더보기 timedatectl 명령어 timedatectl 명령어 timedatectl 명령어는 시스템의 시간 및 날짜 설정을 관리하는데 사용되는 Linux 시스템 명령어입니다. 이 명령어를 사용하면 시스템 시간, 날짜, 시간대 등을 설정하고 확인할 수 있습니다. 일반적으로 timedatectl 명령어를 사용할 때 아래와 같은 옵션을 사용할 수 있습니다. status: 현재 시간 및 날짜 설정 상태를 보여줍니다. set-time YYYY-MM-DD: 시스템 날짜를 지정한 날짜로 설정합니다. set-time HH:MM:SS: 시스템 시간을 지정한 시간으로 설정합니다. set-timezone TIMEZONE: 시스템 시간대를 설정합니다. 예: Asia/Seoul. list-timezones: 사용 가능한 시간대 목록을 표시합니다. timedat.. 더보기 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 일반적으로 권장되는 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정 웹 서버의 SSL 프로토콜과 암호화 알고리즘(Cipher Suite) 설정은 보안을 강화하고 보안 취약점을 방지하기 위해 중요합니다. 하지만 권장 값은 시간이 지남에 따라 변경될 수 있으며, 보안 관련 업데이트와 취약점을 감지하고 개선하기 위해 지속적인 모니터링이 필요합니다. 일반적으로 권장되는 SSL 프로토콜 및 Cipher Suite 설정입니다. 최신 보안 지침을 따르기 위해 웹 서버를 설정할 때는 최신 정보를 확인하고 적용하는 것이 좋습니다. 참고 - SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. .. 더보기 [리눅스] centos8 network 재기동 centos8 network 재기동 NetworkManager 서비스 사용 systemctl restart NetworkManager.service ifdown/ifup 명령어 사용 ifdown ens224 $ ifdown ens224 연결 'ens224'이(가) 성공적으로 비활성화되었습니다(D-Bus 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/2). ifup ens224 $ ifup ens224 연결이 성공적으로 활성화되었습니다 (D-Bus 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/3) 전체 커넥션 정보 확인 nmcli con show $ nmcli con show NAME UUID TY.. 더보기 Mariadb의 비밀번호를 재설정하는 방법 Mariadb의 비밀번호를 재설정하는 방법 Mariadb 접속 오류 $ mysql -uzabbix_user -p'zabbixpw1!' zabbix_proxy_db ERROR 1045 (28000): Access denied for user 'zabbix_user'@'localhost' (using password: YES) 오류는 사용자 'zabbix_user'가 localhost에서 비밀번호를 사용하여 접속할 때 권한이 거부되었을 때 발생하는 오류입니다. 이 오류를 해결하기 위해 다음 단계를 따라 진행해보세요. 올바른 비밀번호 사용 먼저, 'zabbix_user' 사용자가 사용하려는 비밀번호가 정확한지 확인합니다. 오타나 공백이 없는지 다시 확인해주세요. 사용자 권한 확인 'zabbix_user' 사용.. 더보기 이전 1 ··· 89 90 91 92 93 94 95 ··· 164 다음
