[오늘은 생각중] 질리게 한다는 것

-
최근에 운전 중 시비가 붙어 폭행을 당해 경찰에 신고를 했다. 앞서 경찰이 합의 의사가 있냐는 말에 "없다"라고 답했고, 오늘 조사를 받으러 갔는데 "공공기관 근무자라 사건통보대상이다"라는 이야기를 들었다. 잘못한 것이 없는데다 경찰도 내가 상대로부터 많이 맞았다는 것을 알고 있기 때문에 사건 처리에 큰 문제는 없을 것 같았지만, 우선 '통보'라는 것 자체가 사람을 굉장히 피곤하게 만들 것이라는 생각이 들었다. 결국 상대방에게 합의 의사가 있는지를 물어보고 사안을 처리하기로 했다. 공공기관 근무자가 직무와 관련해 형사사건에 연루됐을 경우 관련 사안을 기관에 통보하도록 돼 있다. 나 같은 경우는 직무와 관련된 사건도 아니고, 사건의 피해자(상대방은 쌍방폭행이라고 주장하고 있다)이다. 그러나 경찰 입장에서는 일단 통보해 화근을 없애는 것이 맞다고 본 것인지 통보 의무 대상이라고 인지하고 있는 것 같았다. 공공기관에서는 아니지만, 이런 일을 과거에도 겪어봤던 사람으로써, 내 개인적인 법적 송사가 외부에 알려졌을 때 상당히 피곤해진다. 회사에서는 무슨 일인지 알아보기 위해 사유서를 써야 하고, 이야기가 전달되는 과정에서 와전되기까지 한다. 이렇게 해서 일이 끝난다고 해도, 사람들의 이야기는 끝나지 않기 때문에 꼬리표를 감춰도 언제, 어디서든, 갑자기 나타날 수 있다. 피해를 당하고도, 내가 피해자임을 알리기 위해 계속해서 설명해야 하는 그 상황이 사람을 지치게 만든다. 사건과 관련한 여러가지 제약을 만들고, 당사자들이 끊임없이 증명해야 하는 질리는 상황들은 복잡한 수사로 들어가기 전 최대한 합의로 유도하려는 일종의 수단 또는 방법이 아닐까? 라는 생각이 들었다.
댓글 쓰기

[오늘은 공부중] CentOS 서버에서 계정 생성과 root 계정의 외부 접속 차단

-
서버는 보안이 생명이다.
다양한 정보가 포함돼 있기 때문에 서버가 해킹이라도 당하면 피해는 엄청나기 때문이다.
내 서버에 가져갈만한 정보가 있겠냐만은 그래도 해킹을 당하면 찜찜한 것은 어쩔 수가 없기 때문에 보안이 생명이다.

리눅스는 공통적으로 root라는 계정이 있는데, 모든 권한을 가지고 있는 계정이다. 최초에 만들어지는 계정이다보니 이를 통한 해킹 시도도 빈번하게 발생한다.

나 역시 서버를 접속하려고 보니 90여 번의 접속 시도가 있던 것을 확인했다. 별것도 없는 서버에 꾸준히 접속하려 한 것을 보니 무작정 번호를 대입해 접속시도를 하는 '봇(bot)'일 가능성이 높다. 하지만 저런 봇도 비밀번호를 알게 된다면 어떻게 사용될 지 모르기 때문에 가능한 한 root는 차단을 해놓는 것이 좋다.


root의 외부 접속을 차단하기 전에 대신 접속할 수 있는 계정을 하나 만들어놓아야 한다.
만드는 방법은 간단하다.

useradd -m 계정명

을 치면 계정 하나가 생성된다.
뒤쪽에 -m 인자는 해당 계정의 폴더를 하나 만든다는 것이다.

조금 더 안전한 사용을 위해 비밀번호도 함께 설정하는 것이 좋다.
비밀번호 설정하는 방법은

passwd 계정명

이다.



이제 root 계정의 외부 접속을 차단해보자.
ssh 접속의 차단이기 때문에 ssh 설정파일을 수정해주면 손쉽게 접근을 차단할 수 있다.
먼저 ssh의 설정파일이 있는 곳으로 이동을 하자.

cd /
cd etc
cd ssh

를 누르면 ssh의 설정파일인 sshd_config 파일을 볼 수 있다.


아래 명령어를 입력해 sshd_config 파일을 살펴보자

vi sshd_config

외부 접속을 차단하려면 PermitRootLogin을 찾아야 한다.

:/PermitRoot

를 입력하면 해당 문구가 있는 곳까지 편하게 찾아갈 수 있다.


[i]를 눌러 입력모드로 바꾼 뒤, 
앞에 #을 지우고, 뒤에 있는 yes를 no로 바꿔 주자.
이후 [ESC]를 누른 뒤 [:wq]를 눌러 에디터를 빠져나오자.


설정파일을 변경해줬다면 다시 재실행을 해줘야 변경사항이 적용된다.

systemctl restart sshd

를 입력하면 ssh 설정파일이 적용된다.


이후 ssh로 root에 접속하려고 하면 접근이 제한된다는 메시지가 나온다.


만약 root 권한이 필요하다면, 새로 생성한 계정으로 서버에 접속한 뒤

su root

를 누른 뒤 비밀번호를 입력하면, 관리자 권한을 획득할 수 있다. 



댓글

댓글 쓰기

이 블로그의 인기 게시물

[오늘은 공부중] 조명의 기능

-
조명의 공간기능 조명을 통해서 공간을 지각할 수 있다. 피사체의 기본 형태와 위치를 알려준다. 조명의 촉각기능 세월의 흔적이나 재질을 표현할 수 있다. 광원을 빠르고 희미하게 만들면(폴오프:fall-off) 거칠고 억센 질감이 살아나고, 광원을 느리게 희미하게 하면 부드러운 느낌이 난다. 조명의 시간기능 빛을 통해 시간이나 계절을 표현할 수 있다. 조명의 심리적기능 조명을 통해 감정과 정서를 표현할 수 있다. 전체적으로 밝고 폴오프를 느리게 하는 하이키 조명 은 밝은 느낌을 준다. 적은 광량으로 폴오프를 선택적으로 빠르게 하는 로우키 조명 은 신비함, 장엄함, 죄악, 숭고함 등의 느낌을 준다. 암시조명 은 하이키에서 로우키로, 하이앵글에서 로우앵글로 빠르게 전환하며 앞으로 전개될 상황에 대해 암시하는 효과를 준다.
Read more »

[오늘은 공부중] 인물 구도 여백 이름

-
헤드룸(Head-room) 화면 사이즈와 피사체의 머리 위 사이의 남는 공간을 의미 아이룸(Eye-room) 인물이 바라보는 방향에 남는 공간을 의미 노우즈룸(Nose-room) 피사체의 코 끝과 화면 사이즈 사이의 남는 공간을 의미 리드룸(Lead-room) 피사체가 가르키는 방향이나 이동하는 방향에 비워두는 공간을 의미 시각룸(Eye-room) 인물이 바라보는 시각 방향에 비워두는 공간을 의미
Read more »

[오늘은 공부중] 방송 프로그램의 가상광고 규정

-
가상광고에 관한 규정은 [방송법 시행령] 제59조의 2 에 규정되어 있다. 가상광고를 틀 수 있는 프로그램은 다음과 같다. 운동경기를 중계하는 방송 프로그램 오락에 관한 프로그램(단, 주시청층이 어린이인 경우는 제외) 스포츠 분야의 보도와 관련된 방송 프로그램 가상광고의 방법은 다음과 같다 화면 크기의 4분의 1을 초과해서는 안된다. (단, 이동형 멀티미디어 장비는 3분의 1을 초과해서는 안된다.) 가상광고가 포함된 프로그램일 경우에는 방송이 시작될 때 가상광고가 포함되어 있음을 밝힐 것. 운동경기가 포함된 프로그램의 경우, 장소, 선수, 심판, 관중 위에 가상광고를 해서는 안된다. (단, 얼굴이 식별되지 않도록 흐리게 처리할 경우는 예외) 오락 또는 스포츠 보도 프로그램의 경우, 가상광고가 프로그램 내용과 구성, 시청에 영향을 미치면 안되며, 가상광고 상품을 언급, 구매를 독려해서는 안된다.
Read more »