Linux-centos/Linux-centos__works 34

서버 셋팅 설정

vim /etc/ssh/sshd_config 1. 기본 접속 port 변경 Port {PortNum} 2. Root 로그인 차단 PermitRootLogin no 3. 계정 권한 분리 UserPrivilegesSeparation sandbox 4. 암호 없는 계정 접속 차단 PermitEmptyPasswords no 5. 로그인 실패 시 강제 종료 MaxAuthTries 5 6. 로그인 제한 시간 설정 LoginGraceTime 30 7. 접속 계정 제한 AllowUsers {계정이름}@{접속IP} semanage port -a -t ssh_port_t -p tcp {PortNum} systemctl status sshd.service

명령어 정리

ps -e 실행중인 모든 프로세스 -f 프로세스의 자세한 정보 -u 특정 사용자에 대한 프로세스 정보 -p pid로 지정한 프로세스 정보 u 상세 정보 a 터미널에서 실행한 프로세스 정보 x 실행중인 모든 프로세스 좀비 프로세스 찾기 ps -ef | grep defunct '문자열' 찾기 ps -eaf | grep '문자열' '문자열' 제외하고 찾기 ps -eaf | grep -v '문자열' find '파일이름' 이 존재하는 모든 전체 경로 출력 find / -name 파일이름 생성된지 30일 지난 파일들 찾기 find . -name '파일이름*' -mtime +30 용량이 1 아래인 파일 find . -name '파일이름*' -size -1 30분 안에 수정된 파일중에 파일이름으로 시작하는 파일을 찾아..

부모없는 zombie process

부모가 없는 좀비 죽이기 (부모가 있는 애는 엄빠도 찾아서 쥬겨야 합니다..) 일단 좀비를 찾아봅시다 ps -ef | grep defunct xxxx 0000 936 0 09:59 ? 00:00:00 [asdf] xxxx 0000 939 0 10:20 ? 00:00:00 [asdf] 저 defunct 가 좀비임 숫자를 세봅시다 ps -ef | grep defunct | grep -v grep | wc -l 2 좀 전에 2줄 나왔으니 당연히 2라고 나옵니당 얘를 죽여야겠쥬? 인터넷을 뒤져보니까 ps -ef | grep defunct | awk '{print $3}' | xargs kill -9 이렇게 하면 죽는다는데......... 이렇게 하면 좀비도 죽고 나도 죽어요. 서버와 커넥션이 끊긴다는 뜻입니다 ..