Agentless2 728x90 CentOS 4 에이전트 설치 없이 보안 모니터링, Wazuh Agentless(SSH) CentOS 4 이하에는 Wazuh Agent를 직접 설치하는 것이 사실상 불가능합니다.불가능한 이유패키지 호환성 문제Wazuh는 최소 glibc 2.12 이상(CentOS 6 이상) 을 요구합니다.하지만 CentOS 4의 glibc 버전은 2.3.x~2.4 수준이라,최신 Wazuh Agent 바이너리(rpm)가 실행조차 되지 않습니다.의존성 라이브러리 부재libpcre, libssl, libcrypto, systemd 등 기본 빌드 종속성이 모두 너무 오래되어설치 시 symbol lookup error 혹은 version GLIBC_2.x not found 등의 오류가 발생합니다.Python/Perl 런타임도 호환 안 됨CentOS 4의 내장 Python은 2.3 수준이며, Wazuh Agent 빌드는.. 2025. 10. 15. XZ Utils 잠재적인 SSH 백도어 악성코드 탐지 전략 및 활동 로그 Sandfly Security는 전통적인 파일 스캔 방식이 아닌, 고도화된 맬웨어의 전술, 기술, 절차(TTPs)에 초점을 맞춘 접근 방식을 통해 XZ SSH 백도어와 같은 위협을 탐지합니다. 이는 맬웨어가 사용하는 회피 기술을 무력화시키기 위해 설계된 전략입니다. Sandfly의 방식은 특정 맬웨어의 직접적인 식별이 아니라, 맬웨어가 시스템에 미치는 효과와 그로 인한 비정상적인 행동을 식별함으로써 작동합니다.백도어 탐지 방법프로세스 환경 분석: Sandfly는 SSH 데몬에서 직접 시작된 프로세스를 탐지하기 위한 서명을 개발했습니다. 이러한 프로세스는 SSH 데몬 자체에서 상속받은 특정 환경 변수를 가지고 있으며, 이는 일반적인 사용자 또는 시스템 프로세스에서 기대되지 않는 특성입니다. 예를 들어, S.. 2024. 5. 18. 이전 1 다음 728x90 728x90
