본문 바로가기

운영체제 (LNX,WIN)657

Windows NT 경로 변환 로직을 악용한 취약점 탐지 및 방어 방안 이번에 설명할 취약점은 Windows NT 경로 변환 로직을 악용하여 악성 행위자가 파일, 디렉터리, 및 프로세스를 숨기고 가장하는 루트킷 유사 기능을 사용할 수 있게 합니다. 주요 취약점은 경로 내에 존재하는 점(.)과 공백을 NT 경로로 변환하는 과정에서 제거하면서 발생합니다.취약점 상세NT 파일 시스템에서는 파일 이름이나 경로에 포함된 점(.)이나 공백 등을 정상적으로 무시하는 경우가 있습니다. 예를 들어, c:\windows.\system32\svchost.exe와 같은 경로에서 windows. 뒤의 점이 무시되고, 실제 파일 경로는 c:\windows\system32\svchost.exe로 처리될 수 있습니다. 이를 악용하면, 악성 코드가 정상적인 시스템 프로세스로 가장하고 탐지를 회피할 수 있.. 2024. 7. 23.
Linux 프로세스 및 파일 추가/변경/삭제 이벤트 로그수집 및 감사 auditd를 통해 실행되는 프로세스 이벤트와 파일 추가/변경/삭제 이벤트를 로그로 기록하고 수집할 수 있습니다. 강력한 Linux 감사 프레임워크로, 다양한 시스템 이벤트를 모니터링하고 기록할 수 있습니다. 이를 위해서는 auditd를 설정하고 필요한 규칙을 정의해야 합니다. 다음은 auditd를 설정하고 프로세스 및 파일 이벤트를 모니터링하는 방법입니다.auditd 설치: CentOS 5에서는 auditd를 다음과 같이 설치할 수 있습니다.yum install auditauditd 서비스 시작: auditd 서비스를 시작하고 부팅 시 자동으로 시작되도록 설정합니다.service auditd startchkconfig auditd on규칙 정의: /etc/audit/audit.rules 파일에 규칙을 .. 2024. 7. 18.
Windows Update 상태 체크 및 강제 업데이트 PowerShell 실행 관리 Windows에서 업데이트의 마지막 수행 일자를 체크하고, 그 일자가 1개월 이상 지났을 경우 강제로 업데이트를 실행하는 스크립트를 PowerShell을 사용하여 작성할 수 있습니다.# 윈도우 업데이트 서비스를 가져옵니다.$UpdateSession = New-Object -ComObject Microsoft.Update.Session$UpdateSearcher = $UpdateSession.CreateUpdateSearcher()# 마지막 검색 시간을 확인합니다.$LastSearch = $UpdateSearcher.QueryHistory(0, 1)if ($LastSearch.Count -gt 0) { $LastUpdateDate = $LastSearch[0].Date $CurrentDate =.. 2024. 7. 14.
서버 가상화 환경 구축 및 관리 통합 플랫폼 오픈 소스 Proxmox VE "Proxmox"는 가상화 환경을 구축하고 관리할 수 있는 오픈 소스 플랫폼입니다. 주로 프로모스 VE(Proxmox Virtual Environment)와 프로모스 백업 서버(Proxmox Backup Server)라는 두 가지 주요 제품으로 나뉩니다.Proxmox VE (Virtual Environment)Proxmox VE는 서버 가상화 관리를 위한 통합 플랫폼으로, KVM과 LXC 컨테이너 기술을 사용하여 가상 머신과 컨테이너를 호스팅할 수 있습니다. 웹 기반 인터페이스를 통해 사용자는 가상 머신의 생성, 관리 및 모니터링을 쉽게 할 수 있으며, 고가용성 클러스터, 분산 파일 시스템, 백업, 그리고 복구 기능 등을 제공합니다.Proxmox Backup ServerProxmox Backup Serv.. 2024. 7. 11.
Kubernetes 컨테이너 상태정보 API 통해 JSON 형태로 수집 방법 Kubernetes에서 컨테이너의 stats 정보를 JSON 형태로 받아오려면 Kubernetes API를 직접 사용할 수 있습니다. 다음은 기본적인 절차를 설명합니다.1. API 액세스 준비Kubernetes 클러스터와 소통하기 위해 kubectl을 설정하거나, 직접 API를 호출할 수 있는 권한과 토큰을 확보해야 합니다.2. Metrics 서버 설치컨테이너의 리소스 사용량(예: CPU, 메모리)을 수집하고 API를 통해 제공하려면 Metrics 서버가 클러스터에 설치되어 있어야 합니다. Metrics 서버는 Kubernetes 클러스터의 리소스 사용 데이터를 수집하는 역할을 합니다. 설치가 되어 있지 않다면, 아래 명령을 통해 설치할 수 있습니다.kubectl apply -f https://githu.. 2024. 6. 24.