본문 바로가기

Linux3

해킹에 무방비하게 노출된 내 서버, 기본적인 방어는 되어 있는지 확인해 보세요 지인이 운영하는 워크스테이션에 셋방살이로 일부 자원 공유받아 사용하고 있는데요. 어느 날 서버 주인이 느닷없이 윈도에 원격접속이 되지 않는다고 연락이 왔습니다. 서버에는 리눅스 하나, 윈도 하나가 돌아가고 있고 각 OS별로 개인 계정을 하나씩 두고 사용하고 있는데 다른 건 다 괜찮은데 윈도 계정중 1개만 아래와 같이 너무 많은 로그인 시도로 인해 계정이 잠겼다고 경고가 나왔습니다. 몇십 년 윈도 사용하면서 이런 메시지를 본 건 처음이라 상당히 당황스럽더라고요. 그래서 윈도 이벤트 기록을 살펴보니 로그인 로그가 엄청나게 발생해 있는 걸 볼 수 있었습니다. 로그인을 시도한 위치도 제각각이고 로그인 아이디도 제각각이었습니다. 이게 그 말로만 듣던 무작위 대입 해킹시도이구나 싶더군요. 윈도 서버는 항상 켜져있지.. 2023. 8. 27.
리눅스 파일 권한(permissions)의 기본 리눅스 시스템에서 파일 권한은 보안의 핵심적인 부분이라고 할 수 있습니다. 권한은 파일이나 폴더에 누가 접근할 수 있는지를 정의하는데요. 이번 포스팅에서는 리눅스 파일권한이 어떻게 동작하고 어떻게 사용하는지를 정리했습니다. 파일 권한 리눅스의 파일 권한은 소유자, 그룹 그리고 기타 사용자로 구분되는 3가지 카테고리에 대한 권한으로 구성됩니다. 각각의 권한에는 읽기, 쓰기 그리고 실행 권한이 있으며 각 카테고리별로 설정이 됩니다. 소유자: 파일을 만든 사용자(계정)에 대한 권한입니다. 기본적으로 소유자는 소유한 파일에 대한 모든 권한을 가집니다. 그룹: 그룹은 사용자의 집합입니다. 그리고 그룹의 권한은 해당 그룹에 속한 멤버(계정)가 가진 권한입니다. 기타: 파일에 대한 권한을 가지지 않은 모든 사용자에 .. 2023. 7. 30.
리눅스 환경에서 NodeJS 설치하기 윈도의 WSL이나 리눅스 환경에서 "NodeJS"를 설치하는 방법입니다. Package 설치로 간단하게 가능하지만 설치할 때 되면 꼭 찾아보게 돼서 기록합니다. sudo apt-get install nodejs 위 명령어로 간단히 설치 가능합니다. 이렇게 설치하면 "npm"도 같이 설치됩니다. 어! 그런데 개발할 때 버전이 중요하던데 어떤 버전이 설치된 거지?? ㅡ.,ㅡ 설치버전은 다음과 같이 "node -v" / "npm -v" 명령으로 확인할 수 있습니다. 그럼 LTS 말고 최신 버전이나 다른 버전을 설치하고 싶을 때는 아래 링크를 참고하면 되겠습니다. GitHub - nodesource/distributions: NodeSource Node.js Binary Distributions NodeSour.. 2023. 1. 10.