분야별 탐색
보안 설정 가이드13
rsyslog로 로그 중앙화 — 원격 수집과 필터링
rsyslog로 여러 서버의 로그를 중앙 서버에 수집하고, 필터링·파싱·전달 규칙을 설정하며, Elasticsearch·파일로 로그를 라우팅하는 방법을 설명합니다.
AppArmor 기초 — 프로세스 권한 제한 실전 가이드
AppArmor 모드 이해, 기존 프로파일 적용·비활성화, 새 프로파일 생성(aa-genprof), 로그 분석, Nginx·MySQL 프로파일 예시를 설명합니다.
nmap 포트 스캔 — 서버 보안 점검 실전 가이드
nmap으로 열린 포트·서비스·OS를 탐지하고, 서버 보안을 자체 점검하는 방법과 스캔 결과를 해석하는 방법을 설명합니다.
SSH 2단계 인증 — Google Authenticator OTP 설정
Google Authenticator PAM 모듈을 설치해 SSH 로그인에 TOTP 기반 2단계 인증을 추가하는 방법을 단계별로 설명합니다.
파일 권한 완전 가이드 — chmod · chown · ACL
chmod 숫자/기호 표기, chown 소유자 변경, umask 기본값 설정, setfacl/getfacl로 ACL 세밀한 권한 제어까지 실무 권한 관리를 정리합니다.
Fail2Ban 고급 — 커스텀 필터·액션·화이트리스트
커스텀 필터로 애플리케이션 로그를 파싱하고, 액션을 추가하며, 화이트리스트·블랙리스트를 관리하는 Fail2Ban 고급 설정을 설명합니다.
sudo 권한 관리 — sudoers · 최소권한 · 감사 로그
sudoers 파일 문법, 사용자·그룹 sudo 권한 부여, 특정 명령만 허용하는 최소권한 설정, sudo 로그 감사 방법을 설명합니다.
신규 Linux 서버 초기 보안 설정 — 처음 10분 체크리스트
새 서버를 받은 첫날, 깊이보다 빠짐없음이 중요합니다. SSH 키·UFW·fail2ban·자동 업데이트까지 8단계를 30분 안에 끝내는 초급 체크리스트 — 각 항목의 심화 설정은 별도 가이드에서 다룹니다.
Linux 시스템 보안 감사 — Lynis · auditd · SELinux 실전
Lynis 자동 감사, auditd 이벤트 추적, SELinux 정책 적용까지 — 프로덕션 서버의 보안 수준을 측정하고 강화하는 심화 가이드.
openssl 실전 — 인증서 생성, 확인, 변환
자체 서명 인증서 생성, CSR 발급, 인증서 정보 확인, PEM/PFX 형식 변환까지 openssl 핵심 명령어를 정리합니다.
SSH 서버 보안 강화 — 설정 최적화와 fail2ban
SSH 기본 설정 강화, 키 기반 인증 전용 전환, fail2ban 브루트포스 차단까지 서버 첫 세팅 시 꼭 해야 할 보안 작업을 정리합니다.
GPG 키 생성과 파일 암호화 실전
GPG 키 쌍을 생성하고, 파일을 암호화·복호화하며, 대칭키 암호화와 서명까지 실무에 적용하는 방법입니다.
SSH 보안 강화 설정 완전 가이드
기본 설치된 SSH 서버의 보안 취약점을 제거하고, 키 기반 인증과 접근 제어를 설정하는 방법.