pages.kr 날으는물고기 <º))))><🐟

본문 바로가기

🐟 날으는물고기

🐟 최근 게시글

데이터 시대 보안 전략: 개인정보와 사이버보안 실효적 기준과 방향 1. 개인정보보호와 사이버보안의 균형1.1 핵심 개념의 차이개인정보보호와 사이버보안은 밀접하게 연관되어 있지만, 그 목적과 초점에서 차이가 존재합니다.개인정보보호: 데이터 소유자(개인)의 권리 보호에 중점을 두며, 법적 및 윤리적 의무를 강조합니다. 개인정보의 수집, 처리, 저장, 공유, 삭제에 대한 명확한 기준을 설정하고 투명성을 확보하는 것이 목표입니다.사이버보안: 기술적, 물리적 방어를 통해 모든 유형의 데이터를 보호하고, 비인가 접근과 데이터 손실을 예방하는 데 중점을 둡니다. 네트워크 보호, 시스템 보안, 위협 탐지 및 대응을 포함합니다.1.2 공통점과 상호의존성개인정보 유출은 사이버보안의 취약점으로 인해 발생하는 경우가 많습니다.반대로, 개인정보보호가 미흡할 경우 보안 조치의 정당성이 약화될 .. 개인정보 (Privacy) 2025.02.20
Wazuh 환경에서 Yara 룰 패턴(시그니처) 기반 탐지 모니터링 및 대응 Yara는 악성코드 분석 및 탐지에 널리 사용되는 오픈 소스 도구로, 악성코드 샘플 내의 패턴(시그니처)을 기반으로 파일을 분류하고 식별하는 데 사용됩니다. 간단한 문법의 Yara 규칙을 작성하여 특정 문자열이나 바이너리 패턴을 정의하고, 이를 통해 파일이나 프로세스가 해당 패턴을 포함하는지 여부를 확인할 수 있습니다.Yara의 주요 특징패턴 매칭: 텍스트 문자열, 헥사 값, 정규 표현식 등을 사용하여 복잡한 패턴 매칭이 가능합니다.조건 설정: 논리 연산자를 활용하여 다양한 조건을 설정할 수 있습니다.태그 기능: 규칙에 태그를 부여하여 분류 및 관리가 용이합니다.Yara 규칙의 기본 구조rule 룰_이름 { strings: $str1 = "악성코드_패턴1" $str2 = {.. 정보보호 (Security) 2025.02.19
Sheetgo로 구글 및 스프레드시트와 연동한 데이터 자동화 활용 방법 Sheetgo는 Google Sheets™ 및 기타 스프레드시트를 활용하여 데이터를 관리하고 작업을 자동화하는 강력한 도구입니다. 이에 대한 Sheetgo의 주요 기능과 활용법 예시입니다.1. Sheetgo 시작하기Google Sheets에서 Sheetgo 열기Google Sheets에서 상단 메뉴의 확장 프로그램(Extensions)을 클릭합니다.Sheetgo를 선택해 애드온을 열고 사용을 시작합니다.Sheetgo 계정 연결Sheetgo 계정을 생성하거나 Google 계정으로 로그인합니다.Sheetgo 애드온이 요청하는 필수 권한을 승인합니다.2. Sheetgo의 주요 기능 및 활용 예시1) 데이터 전송 (TRANSFER)Google Sheets 간 데이터 전송활용 사례: 부서별 데이터를 각 팀에서 관.. 웹디자인 (HTML,JS) 2025.02.18
스마트 홈 자동화: 사람 위치 기반 감지 및 알림 시스템 디바이스 연동 스마트 홈 환경에서 특정 사용자의 상태(예: 위치 변경이나 집 도착)를 실시간으로 감지하고 이에 대한 알림을 제공하는 자동화 시스템을 구축하는 기본적인 예시입니다. 이러한 자동화는 다양한 상황에서 응용하여 활용할 수 있습니다.활용 시나리오위치 상태 변경 감지사용자가 특정 위치로 이동하거나 집을 떠났을 때 자동으로 알림을 발송.스마트 디바이스 연동사용자가 집에 도착하면 조명을 켜거나, 집을 떠나면 보안 시스템을 활성화.다중 사용자 모니터링가족 구성원의 상태를 실시간으로 추적하고, 이를 기반으로 추가 자동화를 트리거.자동화 1: 상태 변경 이벤트 기반 알림과 상태 업데이트alias: "Notify when person state changes"description: "Detects state changes .. 일상생활 (EveryDay) 2025.02.17
데이터 변경 이력 기록 및 효율적인 히스토리 추적 관리 전략 데이터베이스에서 변경된 사항만 확인하는 구조를 만드는 방법은 여러 가지가 있습니다. 일반적인 RDBMS에서도 이러한 기능을 구현할 수 있지만, 특정한 요구사항에 따라 다른 접근 방법이 필요할 수도 있습니다.트리거(Trigger): 데이터베이스의 트리거 기능을 사용하여 데이터 변경 시 로그 테이블에 기록을 남기도록 설정할 수 있습니다. 이렇게 하면 변경 사항을 쉽게 추적할 수 있습니다.변경 데이터 캡처(Change Data Capture, CDC): 많은 RDBMS가 CDC 기능을 제공하여 테이블의 변경 사항을 캡처하고 이를 별도의 테이블이나 로그로 기록합니다. 이를 통해 변경된 데이터만 추출할 수 있습니다.타임스탬프 필드 사용: 테이블에 'last_updated'와 같은 타임스탬프 필드를 추가하여 레코드.. 서버구축 (WEB,DB) 2025.02.16
IPMI를 활용한 서버 및 네트워크 장비 환경 효율적 운영관리 IPMI(Intelligent Platform Management Interface)는 서버 및 네트워크 장비의 상태를 모니터링하고 원격으로 관리할 수 있도록 지원하는 인터페이스 표준입니다. OS가 정상적으로 동작하지 않는 상태에서도 독립적으로 작동하는 관리 컨트롤러(BMC, Baseboard Management Controller)를 통해 시스템을 모니터링하고 제어할 수 있습니다.주요 기능원격 전원 관리: 서버의 전원 ON/OFF, 리부팅 등 원격 조작 가능하드웨어 상태 모니터링: CPU, RAM, 팬 속도, 전원 공급 상태, 온도 등 실시간 감지원격 콘솔 기능: 네트워크를 통한 원격 터미널 접속 지원이벤트 로깅: 하드웨어 장애 발생 시 자동 로그 기록 및 알림 발송BIOS 및 펌웨어 업데이트 지원하드.. 네트워크 (LAN,WAN) 2025.02.15
Redis Lua Scripting 보안 취약점 완화 및 안전한 실행 환경 구축 Redis의 Lua 스크립트 실행 기능은 강력한 확장성을 제공하지만, 최근 보안 취약점(CVE-2024-31449, CVE-2024-46981 등)이 발견됨에 따라 보안 강화가 필수적입니다. Redis Lua 스크립트 실행 환경을 보다 안전하게 구성하는 방법입니다.Redis 최신 버전으로 업데이트Redis의 보안 취약점이 해결된 최신 버전으로 업데이트해야 합니다. 현재 패치가 적용된 버전은 다음과 같습니다.Redis 7.4.2Redis 7.2.7Redis 6.2.17업데이트 방법Redis 개발팀은 cmsgpack 및 struct 라이브러리 관련 보안 문제를 해결하는 패치를 제공했습니다.Redis의 Lua 스크립트 실행을 악용하여 원격 코드 실행(RCE) 가능성이 있었으므로, 최신 버전 사용이 필수적입니다.. 서버구축 (WEB,DB) 2025.02.14
PostgreSQL 테이블 접근 권한 제어 Row-Level Security (RLS) 기능 Row-Level Security (RLS)는 PostgreSQL에서 사용자의 권한에 따라 특정 행(row)의 접근을 제한하는 기능입니다. 일반적인 테이블 수준의 접근 제어(GRANT, REVOKE)와 달리, 특정 조건을 만족하는 행만 조회/수정/삭제 가능하도록 설정할 수 있습니다.RLS 개념 및 동작 방식RLS의 주요 특징행 단위 보안: 특정 테이블 내에서도 개별 행(row)마다 접근 권한을 다르게 설정 가능.정책 기반 접근 제어: SQL 정책(pg_policy)을 생성하여 행별 접근 제어 규칙을 설정.슈퍼유저도 기본적으로 제한 가능: FORCE ROW LEVEL SECURITY를 사용하면, 슈퍼유저도 RLS를 우회할 수 없음.사용자/역할(Role) 기반 정책 적용 가능.RLS 적용 시나리오멀티 테넌트.. 서버구축 (WEB,DB) 2025.02.13
Linux Audit Framework 시스템 모니터링 및 보안 위협 탐지하는 방법 Osquery에서 audit 프레임워크를 활성화하면 기본적으로 audit.rules에서 설정한 규칙 외에도 다양한 이벤트가 자동으로 수집됩니다. 이 중 일부는 Linux auditd와 유사하지만, Osquery는 추가적인 이벤트를 생성할 수 있습니다.1. 기본적으로 수집되는 이벤트Osquery가 Audit 프레임워크를 활용하여 기본적으로 수집하는 이벤트는 다음과 같습니다.1.1. Process Events (프로세스 이벤트)execve (새로운 프로세스 실행)fork 및 clone (프로세스 생성)exit (프로세스 종료)setuid, setgid (권한 변경)1.2. File Events (파일 접근 및 변경)open, openat (파일 열기)unlink, unlinkat (파일 삭제)rename, .. 운영체제 (LNX,WIN) 2025.02.12
파일 무결성 모니터링(FIM)을 Osquery 통해 완벽한 이벤트 탐지 활용 1. File Integrity Monitoring (FIM) 개요File Integrity Monitoring (FIM)은 중요한 파일 및 디렉터리의 변경을 감지하는 보안 메커니즘으로, 시스템 침입 탐지, 무단 수정 감지, 규제 준수 목적 등에 활용됩니다. osquery는 다양한 운영 체제에서 FIM을 지원하며, 각각의 플랫폼에서 다음과 같은 이벤트 수집 방식을 사용합니다.Linuxfile_events (inotify 사용)process_file_events (Audit 사용)Windowsntfs_journal_events (NTFS Journaling 사용)macOSfile_events (FSEvents 사용)2. osquery에서 FIM 활성화기본적으로 FIM 기능은 비활성화되어 있으며, 다음 설정.. 운영체제 (LNX,WIN) 2025.02.11

🐟 JinjongTube

728x90

티스토리툴바