Intro기본적으로 SSH는 22번 포트를 사용해서 원격 접속을 제공한다. 많은 해커들이 서버의 기본 포트를 대상으로 무차별 대입 공격(Brute Force Attack)을 시도하는 경우가 많다. /var/log/auth.log 파일을 보면 외부에서 잘못된 비밀번호로 접속을 시도한 흔적이 남아 있는 경우가 많다.22번 포트에서 운영하고 있는 서버의 해당 파일을 보여주도록 하겠다. SSH 포트를 기본 포트로 운영중이라면 해당 파일을 꼭 확인해보길 바란다.잠깐 파일을 열어보고 있는 동안에도 끊임없이 침입 시도 로그가 쌓였다.이는 기본 포트를 그대로 사용하고 있다는 점을 악용한 공격이다. 보안을 강화하려면 SSH 포트를 다른 번호로 바꾸는 게 좋다. 이번 글에서는 SSH 포트를 변경하는 방법과 추가적인 보안 ..

Intro 리눅스 서버를 운영하다 보면, 종종 시스템의 성능 저하를 경험할 수 있다. 이러한 문제의 원인을 진단하기 위해서는 시스템의 다양한 자원 사용 상황을 모니터링할 필요가 있다. 특히, 디스크 I/O와 네트워크 트래픽은 시스템 성능에 큰 영향을 미칠 수 있는 중요한 요소다. 이 글을 통해 iotop과 iftop으로 시스템에서 발생하는 디스크 I/O 작업을 실시간으로 관찰할 수 있는 방법과 네트워크의 사용량을 실시간으로 파악하는 방법을 확인할 것이다. iotop iotop은 리눅스에서 I/O 사용량을 모니터하는 도구다. 시스템에서 발생하는 디스크 I/O 작업을 실시간으로 관찰하고, 어떤 프로세스가 디스크 I/O 부하를 많이 차지하는지, 어떤 종류의 I/O 작업이 주를 이루는지 확인할 수 있다. 파일 ..

Intro 새로추가한 하드디스크를 xfs 파일시스템으로 포맷할 일이 있었는데 생각보다 간단해서 정리해두려 한다. 몇달에 한번씩만 하게 되는 일들은, 할 때마다 좀처럼 생각이 안난다. 그래서 문서화를 해두지 않으면 쓸데없는 시간 낭비 및 시간착오가 있을 수 있는데 그게 참 아까워서 두번이상 한 일들은 꼭 문서화를 하려고 하는 편이다. 파일시스템 생성 디스크 목록 확인 먼저 대상 디스크의 디바이스 식별자를 확인한다. 아래 명령어를 입력하면 디스크 목록을 확인 할 수 있다. sudo fdisk -l 맨 아래의 20.1TiB 짜리 디스크 /dev/sda 가 오늘의 타겟이다. xfsprogs 먼저 xfsprogs를 설치한다. xfsprogs는 XFS 파일 시스템을 관리하기 위한 유틸리티 모음이다. 아래의 예시는 ..

Intro 윈도우와 리눅스 두가지 OS에서 모두 사용할 수 있는 파일 시스템으로 하드디스크를 포맷을 해야 할 필요가 있었다. FAT32, exFAT, NTFS 등 선택할 수 있는 몇가지 파일시스템이 있지만 각각의 장단점이 있다. FAT32는 거의 모든 기기와 호환되는 장점이 있지만, 4GB 이상의 큰 파일을 저장할 수 없으며 파티션 크기에도 제한이 있다. 그래서 exFAT과 NTFS 중 하나를 선택해야 하는데 안정성이 중요한 상황이라 NTFS를 선택했다. 파티션 생성 먼저, 연결된 모든 디스크 목록을 확인한다. 디스크 이름을 알아내기 위함이다. sudo fdisk -l 여기 보이는 14.57 TiB짜리 하드디스크 /dev/sda를 NTFS 파일 시스템으로 포맷할 예정이다. 이어 아래의 명령어를 입력한다...

Intro 전에는 MacOS 및 Windows 에서 우분투 설치 드라이브를 만들었었는데, 이번에 우분투 설치 드라이브를 만들어 야 할 일이 생겼는데 사용중인 컴퓨터가 마침 우분투라서 그 과정을 정리 해 보았습니다. 윈도우나 맥북에서 했던 것 보다 훨씬 쉽고 간단하게 생성이 가능했습니다. 1. 우분투 다운로드 https://ubuntu.com/download/desktop 링크에 접속해 원하는 버전의 우분투를 다운 받습니다. 저는 Ubuntu 22.04.1 LTS Desktop 버전을 다운 받았습니다. 서버용도로 사용할 게 아니라면 Desktop 버전을 다운 받으면 됩니다. 다운받은 파일은 총 3.6 GB 입니다. 2. Startup Disk Creator 설치 부팅 가능한 설치 디스크를 생성 하기 위해서..