Security & Network

GHOST: glibc vulnerability (CVE-2015-0235)

소프트웨어 정의 네트워킹(SDN; Software-defined networking)

Linux Network Manager 를 제어하는 nmcli 명령어

ifconfig, route 를 대체하는 Linux ip 명령어

RHEL6 Linux NIC 본딩(bonding) 구성

보안 감사 및 침투 테스트등을 수행하기 위한 배포판 - 칼리 리눅스(Kili Linux)

Linux host 명령어 사용법 및 예제 정리

nslookup 명령어 사용법 및 예제 정리

mod_security 로 아파치 웹서버 보안 강화하기

aureport 명령어로 리눅스의 audit daemon log 보기

Web/WAS 서비스 구축시 보안 유의사항

• WEB-INF 와 META-INF 디렉터리 노출 방지

nslookup 에서 "Non-authoritative answer" 라고 나오는 의미

시스템 관리자를 위한 20개의 Iptables 예제

iptables 를 손쉽게 쓸 수 있게 해주는 lokkit

SELinux

• SELinux 끄기, SELinux 끄는 방법
• CentOS SELinux 설정 및 해제하기
• SELinux 로 리눅스 서버를 견고하게 만들기 #1
• SELinux confining user
• SELinux 에러 메시지 및 문제 해결 - Error Message & TroubleShooting
  • SELinux 때문에 Let's encrypt 에서 발급한 SSL 인증서를 읽지 못할때
  • service 구동 실패 - Missing type enforcement (TE) allow rule.Missing type enforcement (TE) allow rule.
  • ~/.ssh/authorized_keys 에 public key 를 추가했으나 자동 로그인이 안 됨
  • Apache HTTPD & SELinux 문제 해결
  • 워드프레스에서 파일 업로그 실패
  • mysql 의 data directory 변경 및 symbolic link 후 mysql 구동 에러
• cp/mv 와 SELinux security context
• oracle instant client(오라클 인스턴트 클라이언트) 설치 및 selinux 연계
• SELinux 를 enforce mode로 사용시 MySQL database 경로 변경하기
• setroubleshoot - SELinux 의 에러 메시지를 알기 쉽게 번역해 주고 처리 방안을 제시하는 유틸리티
• sedispol 로 SELinux 정책 확인
• SELinux 특정 프로세스만 제한 풀기
• Bug 864546 - SELinux prevents puppet master from running as passenger web app
• The SELinux Notebook, 4th Edition
• Amazon Linux AMI 에 SELinux 설치하기
• RHEL/CentOS 7 httpd SELinux policy 변경
• 컨테이너 런타임(Container runtime) 을 위한 SELinux label - container_file_t
• apache httpd 나 php-fpm 등이 SMTP 에 연결하지 못할때 처리 방법
• docker volume을 사용하기 위한 SELinux 의 container context 설정

CentOS nmcli 명령어로 정적 ip (Static IP) 설정하기

• VMWare Linux Guest OS 에 ssh 로 연결 못할때 해결 방안

iptables Recommendations from NSA

OS 별 IPMP (IP network multipathing) 설정법

vsftpd + SSL/TLS 로 견고한 ftp 서비스 구성

• FTP 접속시 홈 이외 폴더를 읽기 위한 Linux bind mount 사용법

IP Multicast 설정 여부 확인

• tomcat clustering을 위한 IP Multicast 정상 설정 여부 테스트 하기

Linux 에서 네임 서비스 스위치(nsswitch; Name Service Switch) 설정

• /etc/hosts 에 도메인을 추가했지만 nslookup 에서 조회가 안 되는 이유
• Linux에 DNS(Domain Name Server) 설정 방법

포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이

google authenticator 를 사용하여 Linux ssh 에 OTP 적용하기