Ubuntu ufw 사용

🔰 UFW란?UFW는 Ubuntu에 기본 내장된 방화벽 관리 도구복잡한 iptables보다 훨씬 간단하게 포트 허용/차단을 설정 가능서버 운영 초보자도 쉽게 사용할 수 있도록 설계됨 ⚙️ 설치 및 기본 사용법Ubuntu 20.04 이상은 기본 설치됨설치 필요 시:$ sudo apt update$ sudo apt install ufw활성화 및 상태 확인※ 방화벽을 시작/재시작 하기 전에 SSH Port 인 22 가 오픈되어야 함 !!$ sudo ufw allow ssh또는$ sudo ufw allow 22/tcp$ sudo ufw enable # 방화벽 활성화$ sudo ufw disable # 방화벽 비활성화$ sudo ufw status # 현재 규칙 확인🔓 방화벽 포트 설..

  • format_list_bulleted 🖥️IT지식/서버관련 설정
  • · 2026. 5. 27.
  • textsms

[Rocky Linux] SSH 접근시 비밀번호 3회 틀리면 1분간 재접속 금지

보안사고와 해킹을 방지 하기 위해서 서버를 관리 하는 입장에서는 root 계정을 막기도 하지만,root 접근을 무한반복하여 시도하는 것을 막는것도 중요하다. ssh 접근시 root 의 비밀번호를 3회 틀리면 60초간 접근을 금지 시키는 방법이다. 가. 3번 틀리면 1분 내에는 맞게 입력을 해도 차단- faillock 설정# authselect enable-feature with-faillockMake sure that SSSD service is configured and enabled. See SSSD documentation for more information.# authselect apply-changes바뀐 설정 적용에 성공했습니다. - 60초 잠금 설정# vi /etc/security/fai..

  • format_list_bulleted 🖥️IT지식/서버관련 설정
  • · 2026. 5. 20.
  • textsms

Linux 업데이트시 Kernel 제외

가. 임시로 kernel 을 제외# dnf update --exclude=kernel*이렇게 하면 지금은 괜찮지만, 다음에 업데이트 매번 입력하거나, 누락시킬 가능성이 높다 나. 영구적으로 kernel 을 제외# vi /etc/dnf/dnf.conf-------------------------[main]gpgcheck=1installonlylimit=3exclude=kernel*------------------------와 같이 exclude=kernel* 을 추가 하여 저장 한다.# dnf update -yRocky Linux 8 - AppStream ..

  • format_list_bulleted 🖥️IT지식/서버관련 설정
  • · 2026. 5. 18.
  • textsms
KT-Claud Linux OS Disk 확장

KT-Claud Linux OS Disk 확장

kt claud 에서 Server 를 추가 하여 Rocky Linux 를 설치하면 기본적으로 20G 임.서버 할당 후 OS 영역을 100G 로 증설 하는 방법이다. Server 중지 후 DISK 증설 : 10G -> 100G 후에 서버 시작 LVM(Logical Volume Manager) 환경임. 가. 블록장치 확인# lsblk-> xvda2 가 19G 로 표기됨 나. 루트 디스크 사이즈 증가 확인 및 파티션 정보 확인# fdisk -l 다. 파티션 재정의# fdisk /dev/xvda 라. 서버 재시작 및 블록 확인# reboot # lsblk-> xvda2 가 99G 로 표기됨 마. 물리 볼륨(Physical Volume, PV)의 크기를 조정# pvresize /dev/xvda2 바. 물리 볼륨(..

  • format_list_bulleted 🖥️IT지식/서버관련 설정
  • · 2026. 5. 13.
  • textsms

[Rocky Linux] Firewall-cmd 간략 사용법

가. 방화벽 상태 확인# firewall-cmd --state# firewall-cmd --list-all 나. 방화벽 포트 규칙 열기# firewall-cmd --permanent --add-port=8080/tcp# firewall-cmd --permanent --add-service=http# firewall-cmd --permanent --add-port=5001-5010/tcp 다. 방화벽 포트 규칙 제거# firewall-cmd --permanent --remove-port=8080/tcp 라. 서비스 재기동# firewall-cmd --reload

  • format_list_bulleted 🖥️IT지식/서버관련 설정
  • · 2026. 5. 11.
  • textsms