최근 게시글
- MinIO(S3) 객체 스토리지에 파일 및 로그 자동백업 구성 Minio는 AWS S3와 호환되는 객체 스토리지 서버로, S3 API와 호환되어 다양한 애플리케이션에서 쉽게 사용할 수 있습니다. 설정이나 로그 백업을 Minio 버킷에 저장하는 방법입니다.1. Minio 서버 설치 및 설정Minio 서버를 설치하고 설정해야 합니다. 여기서는 Linux 서버에 Minio를 설치하는 과정을 설명하겠습니다.1.1 Minio 서버 설치wget https://dl.min.io/server/minio/release/linux-amd64/miniochmod +x miniosudo mv minio /usr/local/bin/1.2 Minio 서버 실행export MINIO_ROOT_USER=minioadminexport MINIO_ROOT_PASSWORD=minioadmin123m..
- 윈도우 프로세스 모니터 데이터 수집을 통한 추적 및 감사 Living Off The Land (LOTL) 공격을 탐지하기 위해 Wazuh를 사용하는 것은 보안 강화를 위해 필요합니다. 아래는 각 유형의 공격을 탐지하기 위한 주요 포인트와 이를 위해 Wazuh에서 사용할 수 있는 룰셋에 대한 설명입니다.취약점 악용 및 무차별 대입 로그인 시도 모니터링설명: 공격자가 시스템에 접근하기 위해 취약점을 악용하거나 무차별 대입 공격을 시도할 수 있습니다. 이러한 시도는 보안 로그에서 비정상적인 로그인 시도 또는 취약점 악용 시도로 나타날 수 있습니다.탐지 룰셋- rule: id: 100001 level: 12 description: "Brute force attack detected" status: "enabled" decoded_as: "j..
- OpenDNS, SafeDNS 및 프라이빗 DNS 활성화 광고차단 설정방법 (스마트폰 인터넷 제한) OpenDNS와 SafeDNS는 인터넷 보안과 웹 필터링 서비스를 제공하는 DNS(Domain Name System) 서비스입니다. 각각의 서비스는 사용자와 조직이 인터넷 사용을 안전하게 하고, 특정 웹사이트에 대한 접근을 제어하는 데 도움을 줍니다.OpenDNS배경 및 개요OpenDNS는 Cisco에 의해 운영되며, DNS 기반의 웹 필터링 및 보안 서비스를 제공합니다.주로 가정용, 기업용, 교육용으로 제공되며, 사용자와 조직이 악성 사이트로부터 보호받을 수 있도록 합니다.주요 기능웹 필터링: 카테고리별로 웹사이트를 차단할 수 있으며, 사용자 정의 필터링이 가능합니다.악성 사이트 차단: 피싱, 멀웨어, 봇넷 등 악성 사이트를 자동으로 차단합니다.통계 및 리포트: DNS 요청에 대한 통계와 리포트를 제공..
- 개인정보 처리 위탁과 제3자 제공 구별 및 컴플라이언스 준수 개인정보 처리 위탁과 제3자 제공은 둘 다 개인정보를 외부와 공유하는 행위이지만, 목적과 방식에서 차이가 있습니다.개인정보 처리 위탁목적: 개인정보 처리 위탁은 개인정보의 처리를 위하여 제3자에게 위탁하는 것을 의미합니다. 이는 주로 본래의 서비스 제공자가 수행하기 어려운 업무(예: 데이터 저장, 서버 관리, 고객 서비스)를 수행하기 위해 외부 업체에 맡기는 경우입니다.법적 근거: 개인정보 보호법 제26조에 따라 처리 위탁의 경우, 개인정보 처리 위탁에 관한 사항을 서면으로 계약해야 하며, 위탁 받은 자가 개인정보를 안전하게 처리할 수 있도록 관리·감독해야 합니다.동의: 일반적으로 고객으로부터 별도의 동의를 받지 않지만, 개인정보 처리 방침에 이를 명시하고 공개해야 합니다.예시: 콜센터 운영, 클라우드 ..
- Kubernetes 환경 TCP 및 UDP 서비스 포트 노출 방법 종합 가이드 Ingress-NGINX를 사용한 TCP 및 UDP 서비스 노출Kubernetes의 Ingress 리소스는 기본적으로 외부 HTTP(S) 트래픽을 내부 서비스로 라우팅하는 데 사용됩니다. 그러나 Ingress-NGINX는 이를 확장하여 HTTP가 아닌 TCP/UDP 프로토콜을 통해서도 외부 트래픽을 내부 서비스로 라우팅할 수 있습니다. 이를 위해 ConfigMap을 사용하여 특정 포트에 대해 TCP/UDP 포트 매핑을 설정할 수 있습니다.1. TCP/UDP 서비스 노출을 위한 기본 구성ConfigMap을 사용하여 TCP/UDP 서비스를 노출할 수 있습니다. 이때 ConfigMap의 키는 외부에서 사용할 포트 번호이고, 값은 내부 서비스로의 라우팅 정보를 나타냅니다. 포맷은 다음과 같습니다::::[PROX..
- MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k..
- XDR(확장된 탐지 및 대응) 및 EDR, SIEM 보안 솔루션 비교 사례 XDR (Extended Detection and Response)XDR은 다양한 보안 데이터를 중앙에서 통합하여 분석하고 위협을 탐지, 대응하는 보안 솔루션입니다. 엔드포인트, 네트워크, 서버, 클라우드 등 다양한 보안 계층에서 발생하는 데이터를 수집해, 보다 포괄적이고 효율적인 위협 대응이 가능합니다.통합 플랫폼: 여러 보안 솔루션의 데이터를 한 곳에서 통합 관리.자동화된 대응: 머신러닝 및 AI를 활용해 위협을 자동으로 탐지하고 대응.전사적 가시성: 조직 전반의 보안 상태를 한눈에 파악 가능.활용사례사이버 공격의 초기 징후를 조기에 탐지.다양한 보안 솔루션을 단일 플랫폼에서 통합 관리.조직 전체의 보안 데이터를 실시간으로 모니터링하고 분석.EDR (Endpoint Detection and Respo..
- Kubernetes CA(Certificate Authority) 인증서 만료 갱신 Kubernetes 클러스터에서는 보안 통신을 위해 CA 인증서를 사용합니다. CA 인증서의 유효기간이 만료되기 전에 갱신하는 것은 클러스터의 안정성과 보안을 유지하는 데 매우 중요합니다. CA 인증서 갱신 관리와 관련하여 다음의 내용을 설명드립니다.CA 인증서 개요CA(Certificate Authority) 인증서는 클러스터 구성 요소 간의 보안 통신을 보장하는 SSL/TLS 인증서입니다. Kubernetes는 각 구성 요소(api-server, kubelet 등) 간의 통신을 암호화하기 위해 자체 서명된 인증서를 사용하거나 외부 CA에서 발급받은 인증서를 사용할 수 있습니다.CA 인증서 갱신이 필요한 이유보안 유지: 인증서 만료 시 보안 통신이 중단될 수 있습니다.클러스터 안정성: 만료된 인증서는 ..
- 클라우드 환경별 Wazuh 클러스터 매니저 구성 및 에이전트 등록 방법 Wazuh를 설치하는 방법은 사용하는 환경에 따라 다를 수 있습니다. 여기서는 Amazon EKS(Elastic Kubernetes Service)를 사용하는 경우와 그 외의 Kubernetes 클러스터에 설치하는 경우에 대해서 구성하는 방법입니다.EKS 클러스터에 Wazuh 설치EKS 클러스터에 Wazuh를 설치하기 위해서는 AWS의 관리형 Kubernetes 서비스를 활용합니다. 다음은 EKS 클러스터에 Wazuh를 설치하는 단계별 가이드입니다.1. EKS 클러스터 설정EKS 클러스터를 설정해야 합니다. AWS CLI를 사용하여 클러스터를 생성할 수 있습니다.# EKS 클러스터 생성aws eks create-cluster \ --name my-cluster \ --role-arn arn:a..
- macOS 기반 Kubernetes 구성 및 Dashboard 설치 개발환경 설정 Mac에 Minikube를 설치하려면 다음 단계를 따르면 됩니다. Homebrew를 사용하여 Minikube를 설치하는 방법입니다.사전 요구 사항Homebrew 설치: Homebrew가 설치되어 있어야 합니다. Homebrew가 없다면 다음 명령어를 사용하여 설치할 수 있습니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Hypervisor 설치: Minikube는 가상화를 사용하므로, 가상화 소프트웨어가 설치되어 있어야 합니다. 기본적으로 Mac에서는 HyperKit을 사용할 수 있습니다. HyperKit을 설치하려면 다음 명령어를 사용합니다.brew install hyperki..
728x90