[centOS] 보안 설정

centOS는 많은 기업 및 개인 사용자들에게 신뢰받고 있는 안정적인 리눅스 배포판 중 하나입니다. 그러나 시스템 보안은 언제나 중요한 이슈입니다. 이번에는 centOS에서의 보안 설정에 대해 알아보겠습니다.

방화벽 설정

첫 번째로, 시스템 보안의 핵심인 방화벽 설정을 살펴보겠습니다. centOS는 기본적으로 firewalld를 사용하여 방화벽을 관리합니다.

방화벽 상태 확인

먼저 현재 방화벽 상태를 확인해봅시다.

sudo firewall-cmd --state

포트 오픈

특정 포트를 열어야 하는 경우, 다음 명령어를 사용하여 해당 포트를 방화벽에 추가합니다.

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload

SSH 접속 제한

SSH는 시스템에 대한 원격 액세스를 허용하는 중요한 프로토콜입니다. 그러나 무분별한 접속 시도로부터 시스템을 보호하기 위해 접속을 제한하는 것이 좋습니다.

SSH 포트 변경

기본 SSH 포트를 변경하여 외부에서의 접속을 어렵게 만들 수 있습니다. /etc/ssh/sshd_config 파일을 수정하여 포트 번호를 변경합니다.

Port 2222

특정 사용자만 SSH 접속 허용

특정 사용자만 SSH 접속을 허용하고 싶다면, 다음과 같이 설정할 수 있습니다.

sudo vi /etc/ssh/sshd_config

AllowUsers username

위와 같이 설정한 뒤 SSH 서비스를 재시작합니다.

sudo systemctl restart sshd

SELinux 설정

centOS는 SELinux(Security-Enhanced Linux)를 기본적으로 사용합니다. SELinux는 시스템 보안을 강화하는 데 도움이 되는 매우 강력한 도구입니다.

SELinux 상태 확인

현재 SELinux의 상태를 확인해봅시다.

sestatus

SELinux 임시 비활성화

SELinux를 임시로 비활성화하려면 다음 명령어를 사용합니다.

setenforce 0

SELinux 영구 비활성화

SELinux를 영구적으로 비활성화하려면 /etc/selinux/config 파일을 수정하여 SELINUX 값을 disabled로 변경합니다.

SELINUX=disabled

위와 같이 설정한 뒤 시스템을 다시 부팅합니다.

이렇게 centOS에서의 보안 설정에 대해 알아보았습니다. 시스템 보안에 대한 이해와 적절한 설정은 시스템 운영에 있어 매우 중요합니다. 보안 설정을 통해 시스템을 안전하게 유지하고 외부 공격으로부터 보호할 수 있습니다.

위 내용을 참고하여 centOS 시스템을 보다 안전하게 운영하시기를 바랍니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

라즈베리파이를 이용한 센서 연결과 데이터 수집

라즈베리파이(Raspberry Pi)는 작고 저렴한 가격에 고성능의 컴퓨팅을 제공하는 싱글보드 컴퓨터입니다. 이러한 특징 때문에 라즈베리파이는 다양한 프로젝트에 활용되고 있으며, 센서를 연결하여 데이터를 수집하는 것도 그 중 하나입니다. 이번 글에서는 라즈베리파이와 다양한 센서를 연결하는 방법과 온도, 습도, 조도 등의 데이터를 수집하는 방법에 대해 알아보겠습니다. 라즈베리파이와 센서 연결 라즈베리파이와 센서를 연결하기 위해서는 몇 가지 준비물이 필요합니다. 센서에 따라 다르겠지만, 대부분의 경우에는 저항, 점퍼와이어, 브레드보드 등이 필요할 수 있습니다. 또한, 라즈베리파이에는 GPIO(General Purpose Input/Output) 핀이 있어 이를 이용하여 센서를 연결할 수 있습니다. 가장 기본적인 방법은 센서의 데이터 시트를 확인하여 각 핀의 용도를 파악하는 것입니다. 그리고 이에 맞게 라즈베리파이의 GPIO에 점퍼와이어 등을 사용하여 연결하면 됩니다. 또한, 라즈베리파이에는 다양한 인터페이스를 지원하기 때문에 필요에 따라 I2C, SPI, UART 등의 인터페이스를 이용하여 센서를 연결할 수도 있습니다. 온도, 습도, 조도 데이터 수집 라즈베리파이와 센서를 연결한 후에는 데이터를 수집하는 작업을 진행해야 합니다. 여기서는 온도, 습도, 조도 센서를 예로 들어 각각의 데이터를 수집하는 방법에 대해 알아보겠습니다. 온도 센서 온도 센서를 연결한 후에는 라즈베리파이에서 해당 센서의 값을 읽어와야 합니다. 가장 보편적인 온도 센서로는 DS18B20이 있으며, 이를 이용하여 라즈베리파이에서 온도를 측정할 수 있습니다. import os import glob import time os.system('modprobe w1-gpio') os.system('modprobe w1-therm') base_dir = '/sys/bus/w1/devices/' device_folder = glob.glob(ba...
자세한 내용 보기

Visual Studio Code (VSCode)를 이용하여 WSL(Windows Subsystem for Linux)에서 CMake 코딩방법

 Visual Studio Code (VSCode)를 이용하여 WSL(Windows Subsystem for Linux)에서 CMake 및 소스코드를 사용하여 코딩하는 과정은 다음과 같습니다: 1. WSL 설치 및 설정 WSL이 Windows에 설치되어 있고 설정이 완료되어 있어야 합니다. 이미 설치되어 있다면, 이 단계를 건너뛸 수 있습니다. 2. Visual Studio Code 설치 VSCode가 Windows 시스템에 설치되어 있지 않다면, [Visual Studio Code 공식 웹사이트](https://code.visualstudio.com/)에서 설치할 수 있습니다. 3. Remote - WSL 확장 설치 VSCode에서 "Remote - WSL" 확장 프로그램을 설치합니다. 이 확장 프로그램을 통해 WSL 환경 내부에서 직접 코드를 편집할 수 있습니다.    - VSCode를 열고 왼쪽 사이드바에서 확장 프로그램(블록 모양의 아이콘)을 선택합니다.    - 검색 창에 "Remote - WSL"을 입력하고 확장 프로그램을 찾아 설치합니다. 4. WSL에서 VSCode 열기    - WSL 터미널을 열고 코드를 작성하고자 하는 디렉토리로 이동합니다.    - 해당 디렉토리에서 `code .` 명령을 실행하여 VSCode를 현재 디렉토리와 연결된 상태로 엽니다. 이 명령은 VSCode를 WSL 모드로 실행합니다. 5. CMake 확장 설치  VSCode에서 CMake를 사용하기 위해 "CMake"와 "CMake Tools" 확장 프로그램을 설치합니다. 이를 통해 CMake 프로젝트를 쉽게 관리하고 빌드할 수 있습니다. 6. 소스코드 작업    - VSCode에서 WSL 환경에 액세스하여 소스코드 파일들을 편집합니다.    - 터미널을 열어 (VSCode 하단에 통합 터미널이 있음) CMake 및 기타 필요한 명령을 실행합니다. 7...
자세한 내용 보기

GAN을 이용한 데이터 증강(Data Augmentation)

데이터 증강은 머신러닝 및 딥러닝 모델의 성능을 향상시키는 데 중요한 요소입니다. 데이터 증강은 기존의 데이터를 변형하거나 새로운 데이터를 생성하여 모델의 학습을 도와주는 기술입니다. 이때 GAN(Generative Adversarial Network)은 데이터 증강에 매우 유용하게 활용될 수 있습니다. GAN을 사용하여 데이터 증강을 어떻게 수행하는지 설명 GAN은 생성 모델과 판별 모델이 적대적인 과정을 통해 서로 경쟁하면서 학습하는 구조를 가지고 있습니다. 생성 모델은 실제 데이터와 비슷한 가짜 데이터를 생성하고, 판별 모델은 이 가짜 데이터와 실제 데이터를 구별하는 데 사용됩니다. 이러한 GAN의 구조를 이용하여 데이터 증강을 수행할 수 있습니다. 생성 모델을 사용하여 기존의 데이터를 변형하거나 새로운 데이터를 생성하고, 이를 다시 학습 데이터셋에 추가함으로써 데이터의 다양성을 증가시킬 수 있습니다. 이를 통해 모델이 다양한 상황에 대응할 수 있는 더욱 강력한 학습을 할 수 있게 됩니다. 실제 데이터 증강에 활용되는 GAN의 예제와 코드 설명 실제로 GAN을 사용하여 데이터 증강을 수행하는 예시를 살펴보겠습니다. 예를 들어, 이미지 데이터의 경우 GAN을 사용하여 이미지를 회전, 이동, 확대/축소 등의 변형을 가하거나, 새로운 이미지를 생성하여 데이터의 양과 다양성을 증가시킬 수 있습니다. 다음은 Python과 TensorFlow를 사용하여 간단한 GAN 모델을 구현한 예시 코드입니다. import tensorflow as tf from tensorflow.keras import layers # 생성자 모델 구현 generator = tf.keras.Sequential([ layers.Dense(256, input_shape=(100,), activation='relu'), layers.BatchNormalization(), layers.Dense(784, activation='tanh'...
자세한 내용 보기