본문 바로가기

Linux35

효과적인 보안 관리를 위한 기반 환경 구축 및 운영 명령어와 예시 가이드 리눅스 시스템에서 보안 관리를 효과적으로 수행하기 위해서는 체계적인 기반 환경을 구축하고 운영해야 합니다. 명령어와 코드, 옵션 등을 포함하여 단계별로 설명합니다.시스템 하드닝 및 패치 관리Sandfly 설치 및 구성중앙 집중식 로그 관리 설정방화벽 및 네트워크 보안 설정사용자 및 권한 관리 강화정기적인 보안 스캔 및 취약점 점검자동화된 백업 및 복구 설정모니터링 및 알림 시스템 구축1. 시스템 하드닝 및 패치 관리1.1. 시스템 업데이트최신 보안 패치를 적용하여 알려진 취약점을 제거합니다.# Ubuntu/Debian 계열sudo apt update && sudo apt upgrade -y# CentOS/RHEL 계열sudo yum update -y1.2. 불필요한 서비스 비활성화사용하지 않는 서비스 목.. 2024. 12. 21.

리눅스 성능 관찰 도구(Linux Performance Observability Tools) 종합 Linux 서버에서 소프트웨어를 실행할 때, 시스템의 동작 방식과 성능을 이해하고 모니터링하는 것은 매우 중요합니다. 다양한 도구를 사용하여 운영체제, CPU, 메모리, I/O 등의 시스템 활동을 관찰하고 분석할 수 있습니다. 이러한 도구들은 시스템에 큰 부하를 주지 않으면서도 상세한 정보를 제공하여 문제 해결에 도움을 줍니다. Brendan Gregg는 이러한 도구들을 "Linux Performance Observability Tools"로 분류하며, 기본(Basic), 중급(Intermediate), 고급(Advanced)으로 나누어 소개합니다.1. 기본 관찰 도구 (Basic Observability Tools)1.1. uptime기능: 시스템의 현재 시간, 가동 시간, 로그인한 사용자 수, 그리고.. 2024. 12. 17.

Linux EDR (Endpoint Detection and Response) 솔루션 주요기능과 활용 기법 EDR(Endpoint Detection and Response)을 활용하여 리눅스 환경에서의 방어 회피 공격 탐지 및 위협 분석을 효과적으로 수행하는 방법입니다. 이 과정에서는 EDR 솔루션의 핵심 기능과 리눅스 환경에서의 방어 회피 기법, 그리고 이를 탐지하기 위한 전략입니다.1. EDR의 핵심 기능EDR 솔루션은 다음과 같은 기능을 통해 리눅스 시스템의 보안을 강화합니다:실시간 모니터링: EDR은 실시간으로 시스템에서 발생하는 모든 활동을 모니터링하여 이상 징후를 탐지합니다.행동 기반 탐지: 서명 기반 탐지 외에도, 비정상적인 행동을 통해 잠재적 위협을 탐지합니다.위협 인텔리전스 통합: 최신 위협 정보를 바탕으로 새로운 공격 벡터를 탐지합니다.사고 대응 자동화: 탐지된 위협에 대해 자동화된 대응 절.. 2024. 12. 1.

리눅스 서버 특정 폴더와 파일 크기변화 모니터링 통한 파티션 용량 관리 특정 파티션(/home)의 용량이 계속 증가하는 원인을 찾기 위해 특정 폴더나 파일의 크기 변화를 모니터링하는 방법입니다.1. du 명령어를 사용하여 용량 확인/home 디렉토리 내의 폴더 및 파일 용량을 확인하기 위해 du 명령어를 사용할 수 있습니다.du -sh /home/*이 명령어는 /home 디렉토리 아래 각 서브디렉토리 및 파일의 크기를 요약하여 표시합니다.2. 증가하는 파일 및 폴더 모니터링특정 시간 간격으로 /home 디렉토리의 크기를 기록하고 비교하여 어떤 디렉토리 또는 파일이 급격하게 증가하는지 확인할 수 있습니다. 이를 위해 watch 명령어나 cron을 사용할 수 있습니다.2-1. watch 명령어를 사용하는 방법watch 명령어를 사용하여 10초 간격으로 /home 디렉토리의 크기.. 2024. 11. 30.

Goss: 경량화된 인프라 코드 검증 도구로 서버 상태 최적화하기 현대의 서버 관리와 인프라 운영에서는 서버의 상태를 코드로 정의하고 자동화된 방식으로 검증하는 것이 중요합니다. 이러한 요구에 부합하는 여러 도구들이 존재하지만, 그중에서도 Goss는 경량화와 속도에 초점을 맞춘 오픈 소스 도구로 주목받고 있습니다. Goss는 서버의 상태를 YAML 파일로 정의하고, 이를 기반으로 서버가 기대하는 상태인지 검증할 수 있게 해줍니다. 이는 Chef InSpec이나 Serverspec과 유사한 기능을 제공하지만, 설치와 실행이 빠르고 자원 소모가 적어 효율적인 서버 상태 검증을 가능하게 합니다.주요 기능 및 장점경량화: Goss는 매우 가벼운 도구로, 설치와 실행이 빠르며 시스템 자원을 거의 소모하지 않습니다.간단한 구문: YAML 파일 형식으로 테스트를 정의하므로, 누구나.. 2024. 11. 20.

이전 1 2 3 4 ··· 7 다음

728x90

티스토리툴바