Daemon6 Python 기반 로그 모니터링 및 Google Sheets 수집 연동 자동화 여러 로그 파일을 지정하고, 해당 파일에 로그가 적재될 때 자동으로 수집되도록 한 예시코드입니다. 이 코드를 실행하는 데 필요한 Dockerfile도 함께 제공합니다.Python 코드 (monitor_logs.py)import osimport reimport timefrom watchdog.observers import Observerfrom watchdog.events import FileSystemEventHandlerfrom googleapiclient.discovery import buildfrom google.oauth2.service_account import Credentials# Google Sheets API 설정SCOPES = ['https://www.googleapis.com/auth.. 2024. 12. 22. Docker 인증 우회 취약점 보안 강화 보호조치 및 모니터링 통제관리 Docker 인증 우회 취약점과 같은 보안 이슈는 시스템 전체에 심각한 영향을 미칠 수 있습니다. 따라서 Docker 데몬의 보안을 강화하고 지속적으로 모니터링하는 것이 매우 중요합니다. 아래에서는 Docker 데몬 보안을 위한 체크리스트, 보호 조치, 모니터링 및 통제 관리 방안입니다.1. Docker Daemon 보안 체크1.1. 외부 노출 여부위험성: Docker Daemon이 외부에 노출되면, 외부 공격자가 이를 악용하여 컨테이너를 생성, 삭제, 조작할 수 있습니다.보호 조치방화벽 설정: Docker Daemon 포트(기본적으로 2375/2376)를 외부에서 접근할 수 없도록 방화벽을 설정합니다.Docker Daemon 설정 변경: Docker Daemon을 외부 인터페이스가 아닌 localhos.. 2024. 10. 8. Rsyslog 사용하여 다양한 로그 수집 및 유형별 분리 저장 rsyslog를 사용하여 로그를 유형에 따라 분리하여 저장하는 것은 로그 관리를 용이하게 하고 필요한 정보를 신속하게 찾는 데 도움이 됩니다. 여기서는 대표적인 로그 유형(예: auth, mail, cron, kern) 별로 로그를 분리하는 방법을 설명하겠습니다.1. rsyslog 설치 확인rsyslog가 설치되어 있는지 확인합니다. 설치되어 있지 않다면 설치합니다.sudo apt-get updatesudo apt-get install rsyslog2. rsyslog 구성 파일 수정rsyslog의 구성 파일을 수정하여 로그를 유형별로 분리합니다. 일반적으로 /etc/rsyslog.conf 파일을 수정합니다.2.1. /etc/rsyslog.conf 파일 열기sudo nano /etc/rsyslog.conf.. 2024. 8. 21. Docker Swarm Node 네트워크 장애 후 통신 문제 해결 방법 Docker Swarm에서 노드 간의 네트워크 단절 후 다시 연결되었을 때, 컨테이너 간 통신 문제가 발생하는 경우는 여러 가지 원인이 있을 수 있습니다. 주로 이름 해석(Name Resolution) 문제로 Could not resolve host 같은 오류가 발생합니다. Docker를 재시작하면 해결되는 경우가 많지만, 임시적인 네트워크 설정 문제일 가능성이 높습니다. Docker를 재시작하지 않고 문제를 해결하는 방법에는 몇 가지가 있습니다. 1. 서비스 재배포 Docker Swarm 서비스를 강제로 업데이트하여 네트워크 설정을 새로 고치는 것입니다. 이 방법은 서비스가 사용하는 네트워크 설정을 재설정하고, 이름 해석 문제를 해결할 수 있습니다. docker service update --force.. 2024. 3. 31. 메일 시스템 Anti-virus 필터링 Dr.Web 솔루션 적용 Dr.Web Anti-Virus for UNIX mail servers는 UNIX 기반 메일 서버를 위한 안티바이러스 솔루션이며, 이메일을 통한 바이러스, 스파이웨어, 애드웨어, 트로이 목마 등의 악성 코드로부터 사용자의 시스템을 보호하는 데 중점을 둡니다. 이 소프트웨어는 다양한 UNIX 기반 시스템에서 운영되며, 실시간으로 이메일 트래픽을 검사하여 악성 코드를 식별하고 차단합니다. Dr.Web은 그 효과적인 탐지 기술과 낮은 시스템 자원 사용으로 인해 많은 기업과 개인 사용자들 사이에서 인기를 얻고 있습니다. 주요 특징은 다음과 같습니다. 실시간 검사: 이메일 메시지와 첨부 파일을 실시간으로 검사하여 바이러스 및 기타 악성 코드를 탐지하고 차단합니다. 다양한 형식 지원: 다양한 이메일 메시지 형식과 .. 2024. 2. 6. 이전 1 2 다음 728x90
