서버구축 (WEB,DB)419 728x90 구형 시스템 전반에 적용 가능한 rpm DB 손상 및 설치 오류 원인과 복구 상황 요약: Red Hat Linux release 9 (Shrike)에서 wazuh-agent-4.13.1-1.i386.rpm 설치 시V3 RSA/MD5 signature: NOKEY, rpmlib(FileDigests) 대표 오류 예시와 즉시 판단 포인트설치 불가(기능 미지원)error: Failed dependencies: rpmlib(FileDigests) 원인: 시스템 rpm 자체가 너무 구형(RHL9의 rpm은 대개 4.2대, glibc 2.3대).최신 패키지의 메타데이터/해시/압축 포맷을 이해 못함.서명/키 관련warning: V3 RSA/MD5 signature: NOKEY, key ID 29111145원인: GPG 키 미설치. 부차적 문제이며, 위 ①번이 근본 원인일 때는 키를 넣어도 .. 2025. 10. 9. IDC 재난 시 클라우드 전환형 비상 전략 – 필수 서비스 생존과 보안 연속성 카카오 IDC 화재와 정부 행정전산망(IDC) 화재 사건들은 IT 인프라의 물리적 재해가 광범위한 장애를 초래할 수 있음을 보여주었고, 정상화까지 상당한 시간이 소요될 수 있음을 확인시켰습니다.주요 IDC 화재·장애 배경카카오 판교 IDC 화재 (2022년)SK C&C 판교 데이터센터 화재로 카카오톡 등 주요 서비스가 127시간 이상 중단되는 사상 초유의 사태 발생.정부 행정전산망 IDC 화재 (2025년 9월)국가정보자원관리원(NIRS) 대전센터 전산실 화재로 647개 정부·공공 행정시스템이 동시 장애.리튬이온배터리 교체 중 발생한 화재로 우체국, 정부24, 금융·민생 서비스까지 영향을 미침.두 사건 모두 UPS(무정전전원장치) 배터리 등 핵심 설비 문제가 원인이었으며, 교체 권고가 무시된 점도 확인됨.. 2025. 9. 30. 윈도우에서 WSL2 설치부터 VS Code 연동, 최적화까지 환경 구축법 윈도우에서 WSL2를 설치하고 VS Code와 연동해 안정적이고 빠른 리눅스 개발환경을 만드는 과정입니다. 보안관점 가이드·점검포인트, 최적화(.wslconfig / wsl.conf), 트러블슈팅, AI 코드 도우미 활용 포함합니다.빠른 시작(권장 순서)관리자 PowerShell 열기시작 → “PowerShell” → 우클릭 “관리자 권한으로 실행”.WSL2 설치 & 기본버전 지정wsl --installwsl --set-default-version 2배포판을 지정하려면wsl --list --onlinewsl --install -d Ubuntu-22.04최초 실행 & 계정 생성시작 메뉴에서 “Ubuntu” 실행 → 사용자/비번 설정 → 패키지 업데이트sudo apt update && sudo apt ful.. 2025. 9. 24. SQLx와 Rust로 구현하는 안전하고 확장 가능한 데이터베이스 액세스 한줄요약 & 배경SQLx = ORM 아님. DSL 없이 그대로 SQL을 쓰되, 컴파일 타임에 실제 DB와 연결해 쿼리를 검증합니다.비동기/순수 Rust(Postgres, MySQL/MariaDB 드라이버는 100% Rust; SQLite만 C 라이브러리 연동). 기본적으로 unsafe 금지로 안정성↑.멀티 런타임 & TLS: tokio / async-std / actix + native-tls / rustls 호환.멀티 DB: PostgreSQL / MySQL / MariaDB / SQLite. (MSSQL은 0.7 이후 제거, 재작성 예정)운영 기능: 풀링(Pool), 준비문 캐시, 비동기 Row 스트리밍, 중첩 트랜잭션(세이브포인트), AnyPool(런타임 드라이버 교체), LISTEN/NOTIFY(.. 2025. 9. 7. 리눅스 호스트 Bash 기반 경량 보안 모니터링 프레임워크 목표와 범위실시간 위협 가시성: 파일/프로세스/네트워크/사용자 이벤트 수집 및 이상 탐지즉각 대응 자동화: 프로세스 차단, 파일 격리, IP 봉쇄, 알림 발송증거 보존: 포렌식 로그·해시·타임라인 확보운영 편의: 단일 스크립트(또는 소규모 서비스)·시스템 서비스·대시보드/API 제공연동성: SIEM/메시징/티켓 시스템으로 표준 JSON 전송개념 아키텍처데이터 수집커널 이벤트: eBPF/bpftrace 또는 Auditd파일 변경: inotify/fanotify네트워크: ss/nftables conntrack, 간이 허니팟사용자/권한: sudo/lastlog/wtmp, 그룹 변경탐지 엔진룰 기반(YARA/정규식/화이트리스트) + 행위 기반(빈도·패턴·상태머신)대응(Containment)프로세스 종료/격리, .. 2025. 9. 1. 이전 1 2 3 4 ··· 84 다음 728x90 728x90
