💡 SFTP란? SSH File Transfer Protocol. SSH 프로토콜을 기반으로 데이터를 암호화하여 안전하게 파일을 전송한다. 🌎 환경 AWS EC2 : Amazon Linux 2/2023 🔫 SFTP 구성하기 0. openssh 설치 Amazon Linux에는 기본적으로 openssh 패키지가 설치되어 있다. 1. sftp client가 사용할 유저/그룹 생성 groupadd sftp-only # /sbin/nologin는 shell 사용 불가 useradd -s /sbin/nologin -g sftp-only -c 'SFTP Test' sftp-user echo 'P@ssw0rd~!' | passwd --stdin sftp-user sftp-only라는 그룹 생성 후, 해당 그룹으로 지정..

🌎 환경 AWS EC2 > Windows Server 2019 AWS EC2 > Windows Server 2022 ☠️ 문제 상황 AMI로 EC2 launch 후, 디스크 볼륨이 원하는 순서로 연결되지 않아서 디스크 1과 디스크 2의 드라이브 문자를 변경하고자 했다. 드라이브 문자 변경 방법 win+R > diskmgmt.msc (가상 디스크 관리자 ) > 디스크 우클릭 > 드라이브 문자 및 경로 변경 디스크 2의 경우 기존에는 E:였으나 가상 관리자를 통해 G:로 정상 변경 완료. 그러나 디스크 1(그림에서 D:)의 드라이브 문자를 변경하려 하니 “매개변수가 다릅니다.” 에러 발생가 발생하였다. 🔫 해결 방법 Disk 2의 드라이브 문자는 E:→ G: 로 잘 변경됐으나, Disk 1이 변경이 불가했던..

☄️ 문제 crontab 설정 이후 메모리 사용률, Disk I/O, Disk 사용률이 아래와 같이 지속적으로 증가하였다. 🌎 환경 AWS EC2 OS: Amazon Linux 🔍 문제를 파악해보자. 1. 각 프로세스의 메모리 사용률 확인 top > shift + m (ps -ef —sort -rss로도 확인 가능) memory 사용률을 내림차순으로 정렬하여 프로세스를 확인할 수 있다. 메모리를 높게 사용하는 상위 프로세스의 사용률은 기존에 서비스되고 있던 프로세스였으며, 메모리 사용률도 평소처럼 정상적이었다. 다만, 위와 같이 특정 계정에서 sendmail과 postdrop이 비정상적으로 많이 실행되고 있었다. ps -ef | grep sendmail ps -ef | grep postdrop 2. /v..

☄️ 문제 메모리가 지속적으로 증가하고 트래픽이 많은 경우 증가 속도가 빨라진다. 🌎 환경 AWS EC2 OS: Windows 2019 Software : Internet Information Services (IIS) 🔫 Trouble Shooting 1. 프로세스 확인 서버 접속 후 작업 관리자로 확인한 결과, 단 하나의 w3wp.exe가 메모리를 과도하게 사용 중이었으며 해당 프로세스의 메모리 사용량이 계속 증가 중. 2. Application Pool 확인 pID를 이용하여 해당 프로세스가 어떤 IIS Worker Process인지 파워쉘에서 아래의 명령어로 확인한다. 1에서 확인한 PID(41920)에 대한 Application Pool의 정체를 알 수 있다. C:\\Windows\\System..

☄️ 문제 Linux 일반 사용자로 접속 시 패스워드를 5회 잘못 입력하여 계정이 잠김. 이후 접속 시도 시 Access Denied와 같은 문구 출력 및 계정 접속 불가. 🌎 환경 AWS EC2 OS : Amazon Linux 2 🔫 해결 방법 /etc/pam.d/system-auth 파일에 다음과 같이 계정 잠금 정책이 작성되어 있었다. 침입자에 의한 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워크 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동 공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있도록 계정 잠금 임계값이 5회로 설정되어 있었다. # /etc/pam.d/system-auth auth re..

☄️ 문제 tomcat을 80번 포트에서 서비스하려 했으나, 이미 Windows 시스템 파일이 80번 포트에서 실행 중이라 애플리케이션 서비스 불가. 🌎 환경 OS : Windows 2019(AWS EC2) ✏️ 이슈 트래킹 1. 80 포트 상태 확인 netstat -ano | findstr 80 ⇒ 80번 포트는 열려 있었으며(listening), PID 4번 프로세스가 실행 중. 2. PID 4번에 해당하는 프로세스 확인 tasklist /svc /FI "PID eq 4" windows에서 tasklist 명령어는 linux에서 ps -eq와 같다. /svc : 각 프로세스에 대한 모든 서비스 정보 나열. /fi : 필터링. 쿼리에서 제외하거나 포함하는 프로세스 유형을 지정. ⇒ PID에서 추측할 수..