Fail2ban8 728x90 OpenSSH "regreSSHion" 보안 취약점 이슈 원인 및 대응 방안 OpenSSH "regreSSHion" 취약점(CVE-2024-6387)은 OpenSSH 서버의 sshd에서 발생하는 원격 코드 실행(RCE) 취약점입니다. 해당 취약점은 특정 조건에서 SSH 세션을 처리하는 방식에서 발생하며, 공격자는 이를 악용하여 시스템에 대한 원격 제어 권한을 획득할 수 있습니다.주요 원인신규 코드 변경 중 발생한 회귀(regression) 버그과거에 패치된 취약점이 코드 변경 과정에서 다시 등장(Regression)하면서 발생한 문제.비동기 신호 핸들링 오류특정 조건에서 SSHD 데몬이 비정상적인 입력을 처리하는 동안 Race Condition이 발생하여 메모리 손상 및 원격 코드 실행 가능.glibc 기반 리눅스 시스템 대상OpenSSH 8.5p1부터 9.8p1까지의 glibc.. 2025. 3. 15. ProFTPD 기반 SFTP 전용 서버 구성 보안 설정 및 최적화 관리 ProFTPD를 통해 SFTP 전용 서비스를 구성하려면 기본적인 설치부터 권한 관리, 로그 기록 및 모니터링까지 신경 써야 할 부분이 많습니다.1. ProFTPD 설치 및 모듈 활성화1.1 ProFTPD 설치ProFTPD와 SFTP를 지원하는 mod_sftp 모듈을 설치해야 합니다.sudo apt-get updatesudo apt-get install proftpd proftpd-mod-sftp이 명령어는 ProFTPD와 SFTP 모듈을 설치합니다. mod_sftp 모듈은 SFTP 기능을 활성화하는 데 필요합니다.1.2 서비스 활성화 확인설치가 완료되면 ProFTPD 서비스가 정상적으로 설치되었는지 확인합니다.sudo systemctl status proftpd2. ProFTPD 설정 파일 구성설정 파일.. 2025. 1. 18. 효과적인 보안 관리를 위한 기반 환경 구축 및 운영 명령어와 예시 가이드 리눅스 시스템에서 보안 관리를 효과적으로 수행하기 위해서는 체계적인 기반 환경을 구축하고 운영해야 합니다. 명령어와 코드, 옵션 등을 포함하여 단계별로 설명합니다.시스템 하드닝 및 패치 관리Sandfly 설치 및 구성중앙 집중식 로그 관리 설정방화벽 및 네트워크 보안 설정사용자 및 권한 관리 강화정기적인 보안 스캔 및 취약점 점검자동화된 백업 및 복구 설정모니터링 및 알림 시스템 구축1. 시스템 하드닝 및 패치 관리1.1. 시스템 업데이트최신 보안 패치를 적용하여 알려진 취약점을 제거합니다.# Ubuntu/Debian 계열sudo apt update && sudo apt upgrade -y# CentOS/RHEL 계열sudo yum update -y1.2. 불필요한 서비스 비활성화사용하지 않는 서비스 목.. 2024. 12. 21. Gogs 내장 SSH 서버 취약점을 중심으로 보안 강화 방안 소프트웨어 개발에서 Git은 필수적인 버전 관리 도구로 자리 잡았습니다. 이를 웹 기반으로 쉽게 관리할 수 있게 해주는 서비스 중 하나가 바로 Gogs입니다. 그러나 최근 Gogs의 내장 SSH 서버에서 보안 취약점이 발견되어 사용자들의 주의가 요구되고 있습니다. Gogs가 무엇인지 내장 SSH 서버의 취약점과 그에 대한 해결 방안입니다.1. Gogs란 무엇인가?Gogs는 Go 언어로 작성된 가벼운 Git 서비스입니다. 단일 바이너리 파일로 제공되어 설치와 설정이 매우 간편하며, 다음과 같은 특징을 가지고 있습니다:다양한 플랫폼 지원: Windows, macOS, Linux 등 여러 운영체제에서 실행 가능경량화된 성능: 최소한의 리소스로 빠르게 동작풍부한 기능:Git 저장소 관리사용자 및 팀 관리이슈 추.. 2024. 10. 19. Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27. 이전 1 2 다음 728x90 728x90
