기술 가이드

서버 보안

Brutelock로 무차별 대입 공격 차단하는 방법
서버 보안 3 min read

Brutelock로 무차별 대입 공격 차단하는 방법

Brutelock을 설치하면 시스템 로그를 모니터링해 무차별 대입 공격 IP를 자동 차단합니다. 설치·구성·iptables 연동과 운영 체크리스트를 따라 적용하세요.

CentOS 7에 CSF 설치·구성 가이드
서버 보안 7 min read

CentOS 7에 CSF 설치·구성 가이드

이 문서는 CentOS 7 서버에 CSF와 LFD를 설치·구성하고, 기본 명령어와 고급 설정(허용/차단, ICMP, 국가 차단, 이메일 알림 등)을 설명합니다. 설치 전 firewalld를 비활성화하고, Perl과 wget 같은 의존 패키지를 먼저 설치하세요.

CentOS 7 LMD와 ClamAV 설치·구성 가이드
서버 보안 5 min read

CentOS 7 LMD와 ClamAV 설치·구성 가이드

이 가이드는 CentOS 7 환경에서 Linux Malware Detect(LMD)와 ClamAV를 설치하고 구성해 웹 루트의 파일 기반 악성코드를 탐지·격리하는 방법을 단계별로 설명합니다. 주요 명령어, 운영 체크리스트, 인시던트 플레이북과 보안 하드닝 권장사항을 포함합니다.

Ubuntu/Debian에서 Logjam 방어 가이드
서버 보안 4 min read

Ubuntu/Debian에서 Logjam 방어 가이드

서버에서 Diffie-Hellman(DH) 기반 Logjam 공격을 막으려면 고유한 DH 파라미터 파일을 생성하고(Apache, Nginx, Postfix, Dovecot, Pure-FTPd 등) 각 서비스의 암호화 설정에서 약한 암호화 조합을 비활성화하세요. 이 가이드는 명령어와 구성 위치를 단계별로 제공합니다. 주요 점검: dhparams.pem 생성, 각 서비스에 DH 파라미터 적용, 서비스 재시작.

CentOS 5.5에 Kippo SSH 허니팟 설치 가이드
서버 보안 4 min read

CentOS 5.5에 Kippo SSH 허니팟 설치 가이드

이 문서는 CentOS 5.5 서버에 Kippo 중간 상호작용 SSH 허니팟을 설치하고 구성하는 단계별 가이드입니다. Python 2.6과 필요한 라이브러리를 설치하고, Kippo를 다운로드한 뒤 설정, 시작 및 테스트하는 법을 설명합니다.