본문 바로가기

분류 전체보기3069

Wazuh 활용한 방화벽 룰셋 모니터링 및 SCA 관리 체계 Wazuh를 사용하여 iptables 룰셋 변경 감지와 Security Configuration Assessment(SCA)를 통합하여 서버의 보안 상태를 점검하고, 변경 사항을 중앙에서 모니터링 및 관리하며, 이상 상태에 대한 알림을 설정하고 대응하는 전체 프로세스 체계로 각 단계별 설정 및 예시입니다.시스템 개요목표iptables 룰셋 변경을 실시간으로 감지하고, 중앙 로그로 수집 및 경고(Alert) 생성.SCA 룰셋을 활용해 주기적으로 시스템 보안 상태를 점검하고, 정책 위반(Failed)을 탐지.모든 이벤트를 중앙에서 관리하고 비정상 상태에 대한 알림과 대응 조치를 수행.구성 요소Wazuh Agent각 서버에서 iptables 및 SCA 데이터를 수집.Wazuh Manager중앙에서 데이터를 분.. 2025. 2. 22.
크롬 브라우저에서 파일 다운로드 이력을 확인하는 방법 크롬 브라우저에서 파일 다운로드 이력을 확인하는 방법은 여러 가지가 있습니다. 브라우저 자체의 기능을 활용하거나, 로컬 저장소 파일을 분석하는 방법이 있습니다.크롬 브라우저 내 다운로드 기록 확인크롬 브라우저의 내장 기능을 사용하여 가장 간단하게 다운로드 이력을 확인할 수 있습니다.방법단축키 사용Windows/Linux: Ctrl + JMac: Command + Option + J설정 메뉴 접근크롬 브라우저를 실행하고 우측 상단 메뉴 (⋮) 클릭 → 다운로드 메뉴를 선택합니다.URL 직접 입력 chrome://downloads/크롬 주소창에 다음 URL을 입력하면 다운로드 페이지로 이동합니다.여기서 파일명, 다운로드 경로, 다운로드 시각 등을 확인할 수 있습니다.크롬 히스토리 및 SQLite 파일 분석크.. 2025. 2. 21.
데이터 시대 보안 전략: 개인정보와 사이버보안 실효적 기준과 방향 1. 개인정보보호와 사이버보안의 균형1.1 핵심 개념의 차이개인정보보호와 사이버보안은 밀접하게 연관되어 있지만, 그 목적과 초점에서 차이가 존재합니다.개인정보보호: 데이터 소유자(개인)의 권리 보호에 중점을 두며, 법적 및 윤리적 의무를 강조합니다. 개인정보의 수집, 처리, 저장, 공유, 삭제에 대한 명확한 기준을 설정하고 투명성을 확보하는 것이 목표입니다.사이버보안: 기술적, 물리적 방어를 통해 모든 유형의 데이터를 보호하고, 비인가 접근과 데이터 손실을 예방하는 데 중점을 둡니다. 네트워크 보호, 시스템 보안, 위협 탐지 및 대응을 포함합니다.1.2 공통점과 상호의존성개인정보 유출은 사이버보안의 취약점으로 인해 발생하는 경우가 많습니다.반대로, 개인정보보호가 미흡할 경우 보안 조치의 정당성이 약화될 .. 2025. 2. 20.
Wazuh 환경에서 Yara 룰 패턴(시그니처) 기반 탐지 모니터링 및 대응 Yara는 악성코드 분석 및 탐지에 널리 사용되는 오픈 소스 도구로, 악성코드 샘플 내의 패턴(시그니처)을 기반으로 파일을 분류하고 식별하는 데 사용됩니다. 간단한 문법의 Yara 규칙을 작성하여 특정 문자열이나 바이너리 패턴을 정의하고, 이를 통해 파일이나 프로세스가 해당 패턴을 포함하는지 여부를 확인할 수 있습니다.Yara의 주요 특징패턴 매칭: 텍스트 문자열, 헥사 값, 정규 표현식 등을 사용하여 복잡한 패턴 매칭이 가능합니다.조건 설정: 논리 연산자를 활용하여 다양한 조건을 설정할 수 있습니다.태그 기능: 규칙에 태그를 부여하여 분류 및 관리가 용이합니다.Yara 규칙의 기본 구조rule 룰_이름 { strings: $str1 = "악성코드_패턴1" $str2 = {.. 2025. 2. 19.
Sheetgo로 구글 및 스프레드시트와 연동한 데이터 자동화 활용 방법 Sheetgo는 Google Sheets™ 및 기타 스프레드시트를 활용하여 데이터를 관리하고 작업을 자동화하는 강력한 도구입니다. 이에 대한 Sheetgo의 주요 기능과 활용법 예시입니다.1. Sheetgo 시작하기Google Sheets에서 Sheetgo 열기Google Sheets에서 상단 메뉴의 확장 프로그램(Extensions)을 클릭합니다.Sheetgo를 선택해 애드온을 열고 사용을 시작합니다.Sheetgo 계정 연결Sheetgo 계정을 생성하거나 Google 계정으로 로그인합니다.Sheetgo 애드온이 요청하는 필수 권한을 승인합니다.2. Sheetgo의 주요 기능 및 활용 예시1) 데이터 전송 (TRANSFER)Google Sheets 간 데이터 전송활용 사례: 부서별 데이터를 각 팀에서 관.. 2025. 2. 18.
728x90

티스토리툴바