운영체제 (LNX,WIN)672 OSQuery & Kolide Fleet 통한 침해 탐지 및 사고 대응 OSQuery는 오픈 소스의 운영 체제 쿼리 및 모니터링 프레임워크로, 다양한 운영 체제에서 작동하는 SQL 기반 도구입니다.다음은 OSQuery에 대한 개요와 기본 개념을 제시한 것입니다.목적 및 기능운영 체제 계측(Metrics): OSQuery는 운영 체제의 다양한 측면을 모니터링하고 측정할 수 있는 쿼리 도구입니다. 이로써 시스템의 성능, 상태, 리소스 사용량 등을 실시간으로 확인할 수 있습니다.보안 모니터링(Security Monitoring): OSQuery를 사용하여 시스템 로그, 보안 이벤트 및 보안 상태를 모니터링하고 조사할 수 있습니다.애널리틱스(Analytics): OSQuery를 사용하여 데이터를 검색하고 분석할 수 있으므로, 보안 조사, 문제 해결 및 시스템 관리에 유용합니다.지원.. 2023. 10. 22. Osquery 시스템 아키텍처와 내부 동작 원리 이해 8년 동안 400명 이상의 기여자와 6,000개 이상의 커밋이 진행되었으며 지속적으로 개발 중인 osquery는 복잡한 프로젝트로, 수백만 대의 호스트에서 다양한 주요 기업들에 의해 배포되어 안정적인 성능과 신뢰성을 제공합니다. 이 글은 osquery 시스템 아키텍처에 대한 이해를 높이고자 하는 사용자, osquery에 기여하고자 하는 개발자, 그리고 성공적인 오픈 소스 프로젝트의 아키텍처에서 배울 것이 있는 모든 분들을 위한 것입니다. osquery에 대한 처음 접하는 분들을 위해, 실제로 프로젝트가 어떻게 사용되는지를 소개하는 "Monitoring macOS hosts with osquery"로 시작하는 것이 유용할 수 있습니다. 쿼리 엔진 osquery의 약속은 익숙한 SQL 방언을 사용하여 계측 .. 2023. 10. 13. 구글 드라이브 우분투(Ubuntu Linux) 마운트 방법 우분투 20.04에서 Google 드라이브를 마운트하여 활용할 수 있는 방법을 소개합니다. 다음은 자세한 단계별 지침입니다. Google 드라이브 프로그램 설치: sudo add-apt-repository ppa:alessandro-strada/ppa sudo apt update sudo apt install google-drive-ocamlfuse 먼저, Google 드라이브를 마운트하기 위한 프로그램을 설치합니다. 다음 명령어를 터미널에서 실행하세요: 구글 드라이브로 사용할 임의 폴더 만들기: mkdir ~/GoogleDrive 마운트할 Google 드라이브 폴더를 만듭니다. 예를 들어, 홈 디렉터리에 "GoogleDrive"라는 폴더를 만들 수 있습니다: Google 드라이브 마운트: google-.. 2023. 9. 14. Windows 원격 데스크톱 클립보드 및 파일전송 통제 Windows 시스템에서 원격 데스크톱 세션 중 보안 위험을 줄이기 위한 조치를 수행하고자 합니다. 수동처리 시작 >> gpedit.msc(로컬 그룹 정책 편집기) >> 컴퓨터 구성 >> 관리 템플릿 >> Windows 구성 요소 >> 터미널 서비스 >> 원격 데스크톱 세션 호스트 >> 장치 및 리소스 리디렉션 >> 클립보드 리디렉션 허용 안 함 >> 사용 >> 확인 여러 가지 레지스트리 설정 및 스케줄 작업을 통해 클립보드 공유, 파일 복사 등을 제한하고 해당 시스템의 상태를 로그로 전송하는 주요 내용과 동작을 설명해드리겠습니다. 1. 레지스트리 설정 스크립트는 먼저 레지스트리를 사용하여 원격 데스크톱 서비스 관련 설정을 변경합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\M.. 2023. 8. 29. gjs : GNOME JavaScript gjs는 GNOME JavaScript의 약자로, GNOME 데스크탑 환경에서 JavaScript를 사용하여 애플리케이션을 개발할 수 있는 도구입니다. GNOME은 리눅스 기반의 데스크탑 환경으로 널리 사용되며, gjs는 GNOME 환경에서 사용되는 스크립팅 언어로 JavaScript를 기반으로 합니다. gjs를 사용하면 GNOME 데스크탑에서 자체 애플리케이션을 개발할 수 있으며, GNOME 라이브러리와 플랫폼 기능에 접근하여 확장할 수 있습니다. gjs는 GNOME Shell 확장 프로그램, GNOME 앱 개발, GNOME 패널 앱렛, 시스템 관리 도구 등 다양한 용도로 사용될 수 있습니다. gjs는 SpiderMonkey JavaScript 엔진을 기반으로 동작하며, GNOME 라이브러리와 상호 작.. 2023. 7. 13. 이전 1 ··· 9 10 11 12 13 14 15 ··· 135 다음 728x90
