공인 IP 없이 리눅스 서버 외부 접속하는 방법 (Cloudflare Tunnel 활용)
공인 IP가 없어도 리눅스 서버에 안전하게 외부 접속하는 방법을 정리한다. Cloudflare Tunnel을 중심으로 동작 원리, 준비물, 설치 과정, SSH·웹 서비스 연결, 보안 팁과 대안 솔루션까지 단계별로 살펴본다.
iptables vs nftables – 리눅스 방화벽 세대 교체 정리
리눅스 방화벽은 이제 iptables에서 nftables로 중심이 이동하는 중이다. 두 도구의 개념, 성능, 관리 방식 차이를 정리하고, 실제 마이그레이션 전략과 예제를 통해 어떤 상황에서 nftables로 전환하는 것이 유리한지 살펴본다.
fail2ban 없이 쉘 스크립트만으로 SSH 무차별 공격 막기
fail2ban 없이도 간단한 쉘 스크립트와 cron, iptables(또는 nftables)만으로 SSH 무차별 대입 공격을 상당 부분 차단할 수 있다. 이 글에서는 SSH 로그를 분석해 일정 횟수 이상 실패한 IP를 자동으로 차단하는 스크립트 예제와 운영 시 주의사항, 개선 팁까지 실전 관점에서 정리
서버 포트가 열려 있는지 확인하는 5가지 방법 (netstat, ss, nc 등)
서버가 응답하지 않을 때, 혹은 보안 점검을 할 때 가장 먼저 확인해야 할 것이 포트 상태다. 이 글에서는 netstat, ss, lsof, nc, nmap을 활용해 서버 포트가 열려 있는지 확인하는 5가지 실전 방법과 상황별 활용 팁, 문제 해결 체크리스트까지 한 번에 정리한다
rm으로 삭제한 파일 복구 가능한가? (extundelete 실험기)
rm으로 지운 파일이 왜 바로 사라지는 것처럼 보이는지, extundelete로 ext3/ext4 파일 시스템에서 실제로 복구를 시도해본 과정과 한계, 실무에서의 복구 가능성을 정리한 실험 기록이다.
서버 재부팅 없이 새로운 디스크 추가하고 마운트하는 법
리눅스 서버를 중단하지 않고 새 디스크를 추가해 파티션 생성, 파일 시스템 구성, 마운트, 자동 마운트 설정까지 단계별로 정리한 실무 가이드