본문 바로가기

리눅스2

해킹에 무방비하게 노출된 내 서버, 기본적인 방어는 되어 있는지 확인해 보세요 지인이 운영하는 워크스테이션에 셋방살이로 일부 자원 공유받아 사용하고 있는데요. 어느 날 서버 주인이 느닷없이 윈도에 원격접속이 되지 않는다고 연락이 왔습니다. 서버에는 리눅스 하나, 윈도 하나가 돌아가고 있고 각 OS별로 개인 계정을 하나씩 두고 사용하고 있는데 다른 건 다 괜찮은데 윈도 계정중 1개만 아래와 같이 너무 많은 로그인 시도로 인해 계정이 잠겼다고 경고가 나왔습니다. 몇십 년 윈도 사용하면서 이런 메시지를 본 건 처음이라 상당히 당황스럽더라고요. 그래서 윈도 이벤트 기록을 살펴보니 로그인 로그가 엄청나게 발생해 있는 걸 볼 수 있었습니다. 로그인을 시도한 위치도 제각각이고 로그인 아이디도 제각각이었습니다. 이게 그 말로만 듣던 무작위 대입 해킹시도이구나 싶더군요. 윈도 서버는 항상 켜져있지.. 2023. 8. 27.
리눅스 파일 권한(permissions)의 기본 리눅스 시스템에서 파일 권한은 보안의 핵심적인 부분이라고 할 수 있습니다. 권한은 파일이나 폴더에 누가 접근할 수 있는지를 정의하는데요. 이번 포스팅에서는 리눅스 파일권한이 어떻게 동작하고 어떻게 사용하는지를 정리했습니다. 파일 권한 리눅스의 파일 권한은 소유자, 그룹 그리고 기타 사용자로 구분되는 3가지 카테고리에 대한 권한으로 구성됩니다. 각각의 권한에는 읽기, 쓰기 그리고 실행 권한이 있으며 각 카테고리별로 설정이 됩니다. 소유자: 파일을 만든 사용자(계정)에 대한 권한입니다. 기본적으로 소유자는 소유한 파일에 대한 모든 권한을 가집니다. 그룹: 그룹은 사용자의 집합입니다. 그리고 그룹의 권한은 해당 그룹에 속한 멤버(계정)가 가진 권한입니다. 기타: 파일에 대한 권한을 가지지 않은 모든 사용자에 .. 2023. 7. 30.