Fail2ban5 Gogs 내장 SSH 서버 취약점을 중심으로 보안 강화 방안 소프트웨어 개발에서 Git은 필수적인 버전 관리 도구로 자리 잡았습니다. 이를 웹 기반으로 쉽게 관리할 수 있게 해주는 서비스 중 하나가 바로 Gogs입니다. 그러나 최근 Gogs의 내장 SSH 서버에서 보안 취약점이 발견되어 사용자들의 주의가 요구되고 있습니다. Gogs가 무엇인지 내장 SSH 서버의 취약점과 그에 대한 해결 방안입니다.1. Gogs란 무엇인가?Gogs는 Go 언어로 작성된 가벼운 Git 서비스입니다. 단일 바이너리 파일로 제공되어 설치와 설정이 매우 간편하며, 다음과 같은 특징을 가지고 있습니다:다양한 플랫폼 지원: Windows, macOS, Linux 등 여러 운영체제에서 실행 가능경량화된 성능: 최소한의 리소스로 빠르게 동작풍부한 기능:Git 저장소 관리사용자 및 팀 관리이슈 추.. 2024. 10. 19. Nginx Plus API 및 Ingress 기반 동적(Dynamic) IP ACL 구현 NGINX Plus를 사용하여 동적 IP ACL(Access Control List)을 관리하는 방법입니다.1. 개요NGINX Plus의 동적 IP ACL 관리는 특정 클라이언트 IP 주소에 대한 접근을 제어하기 위해 동적 denylist(차단 목록)와 allowlist(허용 목록)를 생성하고 관리할 수 있는 기능을 제공합니다. 이 기능은 NGINX Plus Release 13부터 제공되며, Release 19에서는 네트워크 범위 내의 IP 주소와 서브넷을 지원하는 기능이 추가되었습니다.2. 사전 준비 사항NGINX Plus Release 13 이상이 필요합니다.네트워크 범위 지원을 위해 NGINX Plus Release 19 이상이 필요합니다.3. 설정 단계3.1 메모리 영역 설정먼저, denylist.. 2024. 8. 27. 최근 유행한 Dalbit 그룹과 BlueShell 악성코드 공격 기법 대응책 Dalbit 공격 그룹과 BlueShell 악성코드는 다양한 취약점과 공격 기법을 이용해 시스템을 타겟으로 하며, 특히 리눅스 시스템을 중점적으로 공격하는 것으로 나타났습니다. 이들의 공격은 주로 외부에서 접근 가능한 서버 취약점, 구성 오류, 그리고 사용자의 보안 인식 부족을 이용합니다. 취약점 요약 외부에서 접근 가능한 서버의 소프트웨어 취약점: 공격자들은 공개적으로 알려진 취약점이나 패치가 적용되지 않은 시스템을 이용하여 초기 침투를 시도합니다. 예를 들어, 웹 서버의 취약점, SQL 인젝션, 메일 서버 취약점 등이 이에 해당합니다. 내부 네트워크 설정 오류: 내부 네트워크의 잘못된 구성이나 관리 소홀로 인해 공격자가 내부 네트워크에 쉽게 침투하고 측면 이동을 할 수 있습니다. 사용자 인식 부족: .. 2024. 3. 9. Blocking a DNS DDOS using the fail2ban package Are you tired of getting multi-thousand line emails from the logcheck package that contain multiple reports of denied queries from named? If so this article will show how you can reject these DDOS attempts via the fail2ban package. These events look something like this:System Events =-=-=-=-=-=-= Jan 21 06:02:13 www named[32410]: client 66.230.128.15#15333: query (cache) +'./NS/IN' denied You ca.. 2009. 6. 1. 시스템 부정 접속 자동 차단 Fail2ban Introduction The problem Brute-force break-in attempts are quite frequent against an SSH server and other password protected internet-services (such as ftp,pop,...). Automated scripts try multiple combinations of username/password (brute-force, dictionary attack) and sometimes changing the port to something other than the default can't be done. Furthermore, scouring your log files yourself is no.. 2009. 4. 24. 이전 1 다음 728x90
