분류 전체보기3241 728x90 Redis Lua Scripting 보안 취약점 완화 및 안전한 실행 환경 구축 Redis의 Lua 스크립트 실행 기능은 강력한 확장성을 제공하지만, 최근 보안 취약점(CVE-2024-31449, CVE-2024-46981 등)이 발견됨에 따라 보안 강화가 필수적입니다. Redis Lua 스크립트 실행 환경을 보다 안전하게 구성하는 방법입니다.Redis 최신 버전으로 업데이트Redis의 보안 취약점이 해결된 최신 버전으로 업데이트해야 합니다. 현재 패치가 적용된 버전은 다음과 같습니다.Redis 7.4.2Redis 7.2.7Redis 6.2.17업데이트 방법Redis 개발팀은 cmsgpack 및 struct 라이브러리 관련 보안 문제를 해결하는 패치를 제공했습니다.Redis의 Lua 스크립트 실행을 악용하여 원격 코드 실행(RCE) 가능성이 있었으므로, 최신 버전 사용이 필수적입니다.. 2025. 2. 14. PostgreSQL 테이블 접근 권한 제어 Row-Level Security (RLS) 기능 Row-Level Security (RLS)는 PostgreSQL에서 사용자의 권한에 따라 특정 행(row)의 접근을 제한하는 기능입니다. 일반적인 테이블 수준의 접근 제어(GRANT, REVOKE)와 달리, 특정 조건을 만족하는 행만 조회/수정/삭제 가능하도록 설정할 수 있습니다.RLS 개념 및 동작 방식RLS의 주요 특징행 단위 보안: 특정 테이블 내에서도 개별 행(row)마다 접근 권한을 다르게 설정 가능.정책 기반 접근 제어: SQL 정책(pg_policy)을 생성하여 행별 접근 제어 규칙을 설정.슈퍼유저도 기본적으로 제한 가능: FORCE ROW LEVEL SECURITY를 사용하면, 슈퍼유저도 RLS를 우회할 수 없음.사용자/역할(Role) 기반 정책 적용 가능.RLS 적용 시나리오멀티 테넌트.. 2025. 2. 13. Linux Audit Framework 시스템 모니터링 및 보안 위협 탐지하는 방법 Osquery에서 audit 프레임워크를 활성화하면 기본적으로 audit.rules에서 설정한 규칙 외에도 다양한 이벤트가 자동으로 수집됩니다. 이 중 일부는 Linux auditd와 유사하지만, Osquery는 추가적인 이벤트를 생성할 수 있습니다.1. 기본적으로 수집되는 이벤트Osquery가 Audit 프레임워크를 활용하여 기본적으로 수집하는 이벤트는 다음과 같습니다.1.1. Process Events (프로세스 이벤트)execve (새로운 프로세스 실행)fork 및 clone (프로세스 생성)exit (프로세스 종료)setuid, setgid (권한 변경)1.2. File Events (파일 접근 및 변경)open, openat (파일 열기)unlink, unlinkat (파일 삭제)rename, .. 2025. 2. 12. 파일 무결성 모니터링(FIM)을 Osquery 통해 완벽한 이벤트 탐지 활용 1. File Integrity Monitoring (FIM) 개요File Integrity Monitoring (FIM)은 중요한 파일 및 디렉터리의 변경을 감지하는 보안 메커니즘으로, 시스템 침입 탐지, 무단 수정 감지, 규제 준수 목적 등에 활용됩니다. osquery는 다양한 운영 체제에서 FIM을 지원하며, 각각의 플랫폼에서 다음과 같은 이벤트 수집 방식을 사용합니다.Linuxfile_events (inotify 사용)process_file_events (Audit 사용)Windowsntfs_journal_events (NTFS Journaling 사용)macOSfile_events (FSEvents 사용)2. osquery에서 FIM 활성화기본적으로 FIM 기능은 비활성화되어 있으며, 다음 설정.. 2025. 2. 11. 중고 갤럭시 핸드폰 구매 전 꼭 확인해야 할 꼼꼼한 점검 가이드 중고 갤럭시 핸드폰 구매 시 필수 체크리스트: 전문가가 알려주는 자세한 점검 방법중고 스마트폰을 구매하는 일은 경제적으로 매력적인 선택일 수 있습니다. 하지만 가격만 보고 섣불리 구매했다가 예상치 못한 하드웨어나 소프트웨어 문제가 발견되면, 오히려 더 큰 비용과 시간이 들 수 있습니다. 특히 삼성 갤럭시 시리즈를 중고로 구매할 때에는, 기본적인 외관 상태 외에도 다양한 기능과 성능을 점검하는 것이 중요합니다. 중고 갤럭시 핸드폰을 구매하려는 경우 필수적으로 확인해야 할 항목과 점검 방법입니다.외관 상태 점검1. 스크린 및 카메라 렌즈스크린의 흠집·깨짐 여부: 밝은 조명 아래에서 스크린에 미세한 스크래치나 균열이 있는지 살펴보세요. 강화유리 교체 비용은 기종에 따라 크게 차이가 날 수 있으므로, 반드시 꼼.. 2025. 2. 10. 이전 1 ··· 34 35 36 37 38 39 40 ··· 649 다음 728x90 728x90
