File10 리눅스 서버 특정 폴더와 파일 크기변화 모니터링 통한 파티션 용량 관리 특정 파티션(/home)의 용량이 계속 증가하는 원인을 찾기 위해 특정 폴더나 파일의 크기 변화를 모니터링하는 방법입니다.1. du 명령어를 사용하여 용량 확인/home 디렉토리 내의 폴더 및 파일 용량을 확인하기 위해 du 명령어를 사용할 수 있습니다.du -sh /home/*이 명령어는 /home 디렉토리 아래 각 서브디렉토리 및 파일의 크기를 요약하여 표시합니다.2. 증가하는 파일 및 폴더 모니터링특정 시간 간격으로 /home 디렉토리의 크기를 기록하고 비교하여 어떤 디렉토리 또는 파일이 급격하게 증가하는지 확인할 수 있습니다. 이를 위해 watch 명령어나 cron을 사용할 수 있습니다.2-1. watch 명령어를 사용하는 방법watch 명령어를 사용하여 10초 간격으로 /home 디렉토리의 크기.. 2024. 11. 30. 자동화된 파일 추출 및 보안 대응을 위한 Osquery 시스템 구축 Osquery는 Facebook에서 개발한 오픈 소스 도구로, SQL 기반의 쿼리를 통해 시스템의 상태와 활동을 모니터링할 수 있습니다. 시스템 관리 및 보안 분야에서 널리 사용되며, 크로스 플랫폼을 지원하여 다양한 운영 체제에서 활용할 수 있습니다. Osquery File Carve Server 프로젝트는 Osquery의 파일 카빙(carving) 기능을 활용하여 원격 시스템에서 파일을 추출하고, 이를 중앙 서버로 전송하여 저장 및 관리하는 시스템입니다. 이 프로젝트는 Golang, Docker, MongoDB, NGINX 등의 기술 스택을 사용하여 구축되며, 조직 내 보안 및 관리 업무를 효율화하는 데 기여합니다.주요 기술Golang: 서버 애플리케이션 개발 언어Docker & Docker Compo.. 2024. 11. 1. Orbit API 시각적 워크플로우 통한 보안 이벤트 모니터링 및 분석 자동화 Orbit API는 데이터를 수집하고 분석하기 위한 API로, 여러 소스에서 데이터를 통합하고 이를 분석할 수 있게 해줍니다. Orbit API를 이해하기 위해서는 다음과 같은 개념들을 알아야 합니다.Orbit API 개요Orbit API는 주로 데이터를 수집하고 분석하여 통찰력을 제공하는 데 사용됩니다. 이는 다양한 데이터 소스에서 정보를 가져와 통합하고, 이를 기반으로 유용한 분석 결과를 도출할 수 있게 해줍니다. 예를 들어, Orbit API는 소셜 미디어 활동, 웹사이트 트래픽, 사용자 행동 데이터 등을 수집하여 이를 분석하는 데 유용합니다.주요 기능데이터 수집: Orbit API는 여러 소스에서 데이터를 수집할 수 있습니다. 이는 RESTful API를 통해 이루어지며, JSON 형식으로 데이터.. 2024. 10. 22. MinIO(S3) 객체 스토리지에 파일 및 로그 자동백업 구성 Minio는 AWS S3와 호환되는 객체 스토리지 서버로, S3 API와 호환되어 다양한 애플리케이션에서 쉽게 사용할 수 있습니다. 설정이나 로그 백업을 Minio 버킷에 저장하는 방법입니다.1. Minio 서버 설치 및 설정Minio 서버를 설치하고 설정해야 합니다. 여기서는 Linux 서버에 Minio를 설치하는 과정을 설명하겠습니다.1.1 Minio 서버 설치wget https://dl.min.io/server/minio/release/linux-amd64/miniochmod +x miniosudo mv minio /usr/local/bin/1.2 Minio 서버 실행export MINIO_ROOT_USER=minioadminexport MINIO_ROOT_PASSWORD=minioadmin123m.. 2024. 9. 8. Linux 시스템에서 Sysmon을 통한 지속성 탐지 모니터링 Sysmon(System Monitor)은 Microsoft의 도구로, 시스템에서 실행된 프로세스, 네트워크 연결, 파일 생성 등 다양한 이벤트를 기록하는 데 사용됩니다. 원래 Windows용으로 개발되었으나, 최근에는 Linux 버전도 제공되고 있습니다. Sysmon for Linux는 eBPF를 사용하여 시스템 콜을 모니터링하고, 높은 유연성과 표현력을 가진 규칙 정의를 통해 다양한 보안 이벤트를 기록할 수 있습니다.설치 및 기본 설정Sysmon for Linux 설치Sysmon for Linux는 소스 코드로 제공되므로, 컴파일하여 설치해야 합니다.git clone https://github.com/Sysinternals/SysmonForLinux.gitcd SysmonForLinuxmakesudo.. 2024. 8. 16. 이전 1 2 다음 728x90
