본문 바로가기

728x90

분류 전체보기

IDS와 IPS의 정의, 개념, 차이점 및 구성 방법 IDS와 IPS의 정의, 개념, 차이점 및 구성 방법 IDS(Intrusion Detection System) 및 IPS(Intrusion Prevention System)은 네트워크 및 시스템 보안을 강화하기 위한 중요한 도구입니다 제로데이 공격과 같이 미탐지 보안 위협이 침투하는 주요 경로 IDS(Intrusion Detection System) 정의 : IDS는 네트워크 또는 시스템에서 비정상적인 활동을 탐지하고 해당 활동에 대한 경고 또는 알림을 생성하는 보안 시스템입니다. 개념 : IDS는 네트워크 트래픽 또는 시스템 로그를 모니터링하고 미리 정의된 규칙, 시그니처 또는 패턴을 사용하여 비정상적인 활동을 식별합니다. 이러한 활동은 보안 위반의 조기 감지와 보고를 위한 것입니다. 차이점 : IDS.. 더보기
[isms-p] world writable 파일 점검 world writable 파일 점검 "world writable 파일"은 파일 시스템에서 특정 파일이나 디렉토리가 모든 사용자에게 쓰기 권한을 부여하는 것을 나타냅니다. 이것은 보안 측면에서 위험할 수 있으며, 주의해야 합니다. 만약 파일이나 디렉토리가 "world writable" 상태라면, 시스템의 모든 사용자가 그 파일에 쓸 수 있고, 중요한 시스템 파일이나 데이터가 손상될 수 있습니다. 일반적으로 시스템 관리자는 파일 및 디렉토리 권한을 조절하여 보안을 유지하고, 필요한 경우에만 필요한 사용자 또는 그룹에게 쓰기 권한을 부여해야 합니다. chmod 명령을 사용하여 파일 및 디렉토리 권한을 관리할 수 있으며, chmod 명령을 사용하여 "world writable" 권한을 제거할 수 있습니다. U.. 더보기
우분투에서 텔레포트(teleport)를 설치하는 방법(1) 우분투에서 텔레포트(teleport)를 설치하는 방법(1) 텔레포트(teleport)는 SSH와 같은 원격 접속 프로토콜을 이용하여 서버나 클러스터에 접속할 수 있는 오픈소스 도구입니다. 테스트 환경 $ lsb_release -d Description:Ubuntu 22.04.2 LTS 텔레포트(teleport) 설치하기 텔레포트 공개 키 설치 sudo curl -s https://apt.releases.teleport.dev/gpg \ -o /usr/share/keyrings/teleport-archive-keyring.asc 텔레포트 저장소 추가 source /etc/os-release echo "deb [signed-by=/usr/share/keyrings/teleport-archive-keyring.. 더보기
ZABBIX 로그 파일 모니터링 ZABBIX 로그 파일 모니터링 Zabbix를 사용하여 /var/log/messages 파일을 모니터링합니다. Zabbix 에이전트를 사용하여 로그 파일에서 특정 문자열을 검색하고 결과를 모니터링하는 방법입니다. 1. Zabbix 템플릿 생성 Zabbix 웹 인터페이스로 로그인합니다. "Configuration" 메뉴에서 "Templates"를 선택하고 "Create template" 버튼을 클릭하여 새 템플릿을 생성합니다. 템플릿 이름을 지정하고 필요한 그룹에 템플릿을 할당합니다. 템플릿 이름 : System Log Error Detection Template 그룹 : temp 2. 아이템(Item) 설정 "Configuration" 메뉴로 이동하고 "Hosts"를 선택하여 해당 호스트(서버)를 찾습니.. 더보기
CentOS 7에서 SNMP v3을 설정하는 방법 CentOS 7에서 SNMP v3을 설정하는 방법 SNMP v3는 보안 강화를 위해 인증과 암호화 기능을 제공하므로 보안 관련 설정이 추가로 필요합니다. 구분 호스트 이름 아이피 비고 Server rvm01 192.168.0.101 Client rvm02 192.168.0.102 1. SNMPv3 사용자(User) 추가 서버(192.168.0.101)에서 사용자 추가 sudo net-snmp-create-v3-user -ro -A myauthpass -X myprivpass -a SHA -x AES myuser -ro: 사용자에게 읽기 전용(Read-only) 권한을 부여합니다. 읽기 쓰기 권한을 부여하려면 -rw를 사용합니다. -A: 사용자의 인증 암호를 지정합니다. (여기서는 myauthpass로 변.. 더보기
SQL과 NoSQL 그리고 Time Series Database의 특징 및 주요 차이점 SQL과 NoSQL 그리고 Time Series Database의 특징 및 주요 차이점 SQL과 NoSQL 그리고 Time Series Database는 데이터베이스 관리 시스템(DBMS)의 주요 카테고리 중 하나입니다. SQL(Structured Query Language) 데이터베이스 데이터 모델 : SQL 데이터베이스는 정형 데이터를 저장하는 데 사용됩니다. 데이터는 테이블 형식으로 구조화되고, 스키마(데이터의 구조)를 가집니다. 특징 ACID(원자성, 일관성, 고립성, 지속성) 트랜잭션을 지원하여 데이터 일관성과 안전성을 보장합니다. 스키마 기반 모델로 데이터 무결성을 강화하고 복잡한 쿼리를 실행할 수 있습니다. 대표적인 SQL 데이터베이스는 MySQL, PostgreSQL, Oracle, SQL.. 더보기
AWS CodeDeploy Agent에서 아카이브된 배포 수(max_revisions)를 변경하는 방법 AWS CodeDeploy Agent에서 아카이브된 배포 수(max_revisions)를 변경하는 방법 아카이브된 배포 수(max_revisions)를 변경하려면 codedeployagent.yml 파일을 수정해야 합니다. 이 파일은 각 EC2 인스턴스의 CodeDeploy Agent에 있으며 이 Agent는 CodeDeploy 서비스와 상호 작용하여 배포를 처리합니다. max_revisions 설정을 변경하는 단계는 다음과 같습니다. 1. 배포 대상 EC2 인스턴스에 SSH로 로그인합니다. 2. CodeDeploy Agent 설정 파일인 codedeployagent.yml 파일을 엽니다. 이 파일은 일반적으로 /etc/codedeploy-agent/conf/codedeployagent.yml 경로에 있.. 더보기
Redis, Memcached, Kafka, Elasticsearch, RabbitMQ, MongoDB의 특징과 주요 차이점 Redis, Memcached, Kafka, Elasticsearch, RabbitMQ, MongoDB의 특징과 주요 차이점 모두 NoSQL 데이터베이스 또는 메시징 시스템으로 분류되는 인기 있는 오픈 소스 기술입니다. Redis 키-값 저장소로, 데이터를 키와 값의 쌍으로 저장합니다. Redis는 빠른 성능과 다양한 데이터 구조를 지원하는 것으로 유명합니다. Redis는 캐싱, 로그, 세션 관리, 게임 상태 관리 등 다양한 용도로 사용할 수 있습니다. Memcached Redis와 유사한 키-값 저장소이지만 Redis보다 더 단순한 기능을 제공합니다. Memcached는 빠른 성능으로 유명하며 캐싱에 가장 일반적으로 사용됩니다. Kafka 분산 메시징 시스템으로, 메시지를 게시하고 구독할 수 있는 토픽.. 더보기

728x90