💡 SFTP란? SSH File Transfer Protocol. SSH 프로토콜을 기반으로 데이터를 암호화하여 안전하게 파일을 전송한다. 🌎 환경 AWS EC2 : Amazon Linux 2/2023 🔫 SFTP 구성하기 0. openssh 설치 Amazon Linux에는 기본적으로 openssh 패키지가 설치되어 있다. 1. sftp client가 사용할 유저/그룹 생성 groupadd sftp-only # /sbin/nologin는 shell 사용 불가 useradd -s /sbin/nologin -g sftp-only -c 'SFTP Test' sftp-user echo 'P@ssw0rd~!' | passwd --stdin sftp-user sftp-only라는 그룹 생성 후, 해당 그룹으로 지정..

☄️ 문제 crontab 설정 이후 메모리 사용률, Disk I/O, Disk 사용률이 아래와 같이 지속적으로 증가하였다. 🌎 환경 AWS EC2 OS: Amazon Linux 🔍 문제를 파악해보자. 1. 각 프로세스의 메모리 사용률 확인 top > shift + m (ps -ef —sort -rss로도 확인 가능) memory 사용률을 내림차순으로 정렬하여 프로세스를 확인할 수 있다. 메모리를 높게 사용하는 상위 프로세스의 사용률은 기존에 서비스되고 있던 프로세스였으며, 메모리 사용률도 평소처럼 정상적이었다. 다만, 위와 같이 특정 계정에서 sendmail과 postdrop이 비정상적으로 많이 실행되고 있었다. ps -ef | grep sendmail ps -ef | grep postdrop 2. /v..

☄️ 문제 Linux 일반 사용자로 접속 시 패스워드를 5회 잘못 입력하여 계정이 잠김. 이후 접속 시도 시 Access Denied와 같은 문구 출력 및 계정 접속 불가. 🌎 환경 AWS EC2 OS : Amazon Linux 2 🔫 해결 방법 /etc/pam.d/system-auth 파일에 다음과 같이 계정 잠금 정책이 작성되어 있었다. 침입자에 의한 패스워드 무작위 대입공격(Brute Force Attack)이나 패스워크 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동 공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있도록 계정 잠금 임계값이 5회로 설정되어 있었다. # /etc/pam.d/system-auth auth re..