분류 전체보기2977 보안 이벤트 통합 및 보안 사고 대응 플랫폼 TheHive 구성 TheHive는 오픈 소스 보안 사고 대응 플랫폼으로, 이벤트를 통합하고 조직화하여 보안 팀이 보다 효과적으로 대응할 수 있도록 도와줍니다. 리눅스 시스템에서 보안 이벤트를 TheHive로 수집하는 데에는 몇 가지 단계가 포함됩니다. 이를 위해 Elasticsearch와 같은 백엔드 저장소도 사용될 수 있습니다. 아래는 이 과정을 자세히 설명한 것입니다.TheHive 설치 및 설정TheHive를 설치하고 구성합니다. TheHive는 자체적으로 또는 Docker를 사용하여 설치할 수 있습니다. 필요한 패키지와 구성 파일을 설치하고 설정합니다.Cortex 설치 (옵션)Cortex는 TheHive와 통합되어 자동화된 보안 작업을 지원합니다. Cortex를 설치하고 구성하여 TheHive와의 통합을 활성화할 수.. 2024. 2. 8. 원격 데스크톱 연결(RDP) 파일을 사용하여 비밀번호 변경 허용 옵션 기본적으로 원격 데스크톱 연결을 통해 암호가 만료된 계정으로 직접 로그인할 수 없지만, 아래 방법을 사용하면 암호가 만료된 계정으로 RDP 접속 시 암호를 변경할 수 있는 창이 나타납니다. 이는 별도의 사전 설정 없이도 가능할 수 있는 방법입니다.원격 데스크톱 연결(RDP) 파일을 사용하여 원격으로 Windows 컴퓨터에 접속하고, 비밀번호를 변경하는 절차는 다음과 같습니다. 이 과정에서 "enablecredsspsupport" 옵션은 사용자가 로컬에서 새로운 비밀번호를 입력하고 변경할 수 있도록 합니다. 참고 사항이 절차는 원격 데스크톱 서비스가 활성화되어 있고, 관리자 권한으로 실행 중인 Windows 컴퓨터에서 수행되어야 합니다.PowerShell 스크립트를 실행하려면 실행 정책을 변경해야 할 수 .. 2024. 2. 7. 메일 시스템 Anti-virus 필터링 Dr.Web 솔루션 적용 Dr.Web Anti-Virus for UNIX mail servers는 UNIX 기반 메일 서버를 위한 안티바이러스 솔루션이며, 이메일을 통한 바이러스, 스파이웨어, 애드웨어, 트로이 목마 등의 악성 코드로부터 사용자의 시스템을 보호하는 데 중점을 둡니다. 이 소프트웨어는 다양한 UNIX 기반 시스템에서 운영되며, 실시간으로 이메일 트래픽을 검사하여 악성 코드를 식별하고 차단합니다. Dr.Web은 그 효과적인 탐지 기술과 낮은 시스템 자원 사용으로 인해 많은 기업과 개인 사용자들 사이에서 인기를 얻고 있습니다. 주요 특징은 다음과 같습니다. 실시간 검사: 이메일 메시지와 첨부 파일을 실시간으로 검사하여 바이러스 및 기타 악성 코드를 탐지하고 차단합니다. 다양한 형식 지원: 다양한 이메일 메시지 형식과 .. 2024. 2. 6. 리눅스 서버 관리 및 모니터링 GUI 제공 도구 Cockpit 기능 "Cockpit"은 리눅스 서버 관리 및 모니터링을 위한 그래픽 사용자 인터페이스를 제공하는 도구 중 하나입니다. Cockpit은 웹 브라우저를 통해 서버에 쉽게 액세스할 수 있도록 설계되었으며, 사용자가 시스템의 상태를 모니터링하고 구성할 수 있게 해줍니다. 다음은 Cockpit의 주요 특징 및 기능에 대한 간략한 설명입니다. 웹 기반 인터페이스: Cockpit은 서버를 웹 브라우저에서 관리할 수 있도록 하는 웹 기반 인터페이스를 제공합니다. 사용자는 특별한 클라이언트 소프트웨어를 설치할 필요 없이 웹 브라우저를 통해 서버에 액세스할 수 있습니다. 시스템 모니터링: Cockpit은 서버의 기본적인 성능 및 상태 정보를 제공합니다. CPU 사용률, 메모리 사용량, 디스크 사용 현황 등과 같은 시스템 리소.. 2024. 2. 5. PostgreSQL 민감한 정보를 Satori 활용한 Masking 처리 "Satori Masking"은 데이터 마스킹 및 손상 방지를 제공하는 데이터 보안 솔루션 중 하나입니다. PostgreSQL과 함께 사용될 때, Satori Masking은 민감한 정보를 보호하기 위해 데이터를 가려주거나 가짜 데이터로 대체합니다. PostgreSQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)이며, 데이터베이스에 저장된 정보는 종종 민감한 개인 식별 정보(PII) 또는 기업 비즈니스 비밀을 포함할 수 있습니다. Satori Masking은 이러한 데이터를 마스킹하여 민감한 정보를 보호하고 데이터 손상을 방지합니다. Satori Masking이 PostgreSQL과 함께 사용되는 경우 일반적으로 다음 단계를 따릅니다. 설치 및 구성 Satori Masking 소프트웨어를 다.. 2024. 2. 4. 이전 1 ··· 56 57 58 59 60 61 62 ··· 596 다음 728x90