본문 바로가기

운영체제 (LNX,WIN)692

728x90
DevOps 위한 환경설정 중앙화: etcd와 Tilt 활용 형상관리 마스터 플랜 시스템 환경 설정 관리의 진화윈도우 레지스트리의 개념과 역할윈도우 레지스트리는 Microsoft Windows 운영 체제에서 시스템 및 애플리케이션 설정 정보를 저장하는 중앙집중식 계층형 데이터베이스입니다. 이는 운영 체제, 애플리케이션, 사용자 설정, 하드웨어 정보 등 Windows 시스템 전반의 구성 정보를 관리하는 통합된 저장소 역할을 합니다.계층적 구조: 트리 형태로 정보를 저장하여 효과적인 카테고리화 지원중앙집중식 관리: 설정 정보를 한 곳에서 통합 관리표준화된 접근 방식: 레지스트리 API를 통한 일관된 접근자동 로드/저장: 시스템과 함께 자동으로 관리되는 영구 저장소 윈도우 레지스트리는 이런 통합된 접근 방식으로 시스템 설정의 일관성을 유지하고, 애플리케이션이 설정을 저장/로드하는 표준화된 .. 2025. 5. 8.
VMware에서 pfSense VM 디스크 확장 및 ZFS 파일 시스템 업데이트 VMware에서 pfSense 가상머신(VM)의 디스크 용량을 증설한 후, pfSense 내부에서 디스크 파티션과 파일 시스템을 확장하는 과정입니다.1. VMware에서 디스크 용량 증설VMware vSphere 또는 Workstation에서 pfSense VM의 설정(Edit Settings) 창을 엽니다.하드 디스크(Hard Disk) 항목에서 디스크 크기(Size) 를 원하는 용량으로 증가시킵니다.변경 사항을 저장하고 VM을 재부팅합니다.2. pfSense에서 디스크 확장2.1. 현재 디스크 상태 확인VMware에서 디스크 크기를 증가시켰다면, pfSense 내부에서 이를 인식할 수 있도록 확인이 필요합니다.gpart show예시 결과 (확장 전)=> 40 4194224 ada0 GPT.. 2025. 4. 20.
리눅스 procfs 시스템 콜 기반 통제: seccomp, AppArmor, SELinux 활용 seccomp는 시스템 콜 수준에서 필터링을 수행하는 보안 메커니즘이므로, 특정 시스템 콜을 차단하거나 허용할 수는 있지만, /proc 경로에 대한 직접적인 접근을 제어하지는 않습니다. 하지만 proc 파일 시스템에 대한 접근을 간접적으로 제한할 수 있는 방법은 있습니다.seccomp로 /proc 접근 제한 가능할까?/proc은 커널이 프로세스 정보를 제공하는 가상 파일 시스템이므로, 파일 시스템 관련 시스템 콜 (open, openat, read, write, stat, fstat 등)을 필터링하면 접근을 제한할 수 있습니다. 예를 들어, /proc의 특정 파일에 접근하려면 일반적으로 다음과 같은 시스템 콜이 필요합니다.openatopenreadwritestatfstat 이러한 시스템 콜을 seccom.. 2025. 4. 12.
Osquery Augeas 렌즈 활용 시스템 설정을 SQL 쿼리로 조회 분석 자동화 Osquery는 다양한 시스템 정보를 SQL 형태로 조회할 수 있도록 지원하는 오픈소스 도구입니다. 그중 Augeas를 활용하여 시스템 설정 파일을 구조화된 데이터로 변환하고 SQL 쿼리로 조회할 수 있습니다.Augeas란?Augeas는 Linux 및 Unix 시스템의 구성 파일을 파싱, 수정, 검증하는 라이브러리입니다. 시스템의 다양한 설정 파일을 구조화된 데이터 형태로 변환하고, 이를 안전하게 수정할 수 있도록 지원합니다.1. Osquery에서 Augeas는 기본 활성화인가?Osquery는 기본적으로 내장된 Augeas 렌즈를 사용하여 주요 설정 파일을 파싱할 수 있습니다. 하지만, /usr/share/osquery/lenses/ 폴더에 있는 렌즈 파일들은 자동으로 로드되지 않으며, 필요할 경우 설정.. 2025. 3. 5.
Wazuh 활용한 방화벽 룰셋 모니터링 및 SCA 관리 체계 Wazuh를 사용하여 iptables 룰셋 변경 감지와 Security Configuration Assessment(SCA)를 통합하여 서버의 보안 상태를 점검하고, 변경 사항을 중앙에서 모니터링 및 관리하며, 이상 상태에 대한 알림을 설정하고 대응하는 전체 프로세스 체계로 각 단계별 설정 및 예시입니다.시스템 개요목표iptables 룰셋 변경을 실시간으로 감지하고, 중앙 로그로 수집 및 경고(Alert) 생성.SCA 룰셋을 활용해 주기적으로 시스템 보안 상태를 점검하고, 정책 위반(Failed)을 탐지.모든 이벤트를 중앙에서 관리하고 비정상 상태에 대한 알림과 대응 조치를 수행.구성 요소Wazuh Agent각 서버에서 iptables 및 SCA 데이터를 수집.Wazuh Manager중앙에서 데이터를 분.. 2025. 2. 22.
728x90
728x90