Linux25 Wazuh(OSSEC) 운영에 대한 상세 설명 및 운영 예시 1. Endpoint Detection and Response (EDR)Endpoint Detection and Response(EDR)은 위협이나 보안 침해를 나타낼 수 있는 활동을 모니터링하는 도구와 애플리케이션의 집합입니다. EDR 도구와 애플리케이션의 주요 기능은 다음과 같습니다.일반 취약점 점검: 기기에 대한 감사 수행프로액티브 모니터링: 무단 로그인, 브루트 포스 공격, 권한 상승과 같은 의심스러운 활동 모니터링데이터 시각화: 복잡한 데이터와 이벤트를 깔끔한 그래프로 시각화정상 운영 행동 기록: 이상 탐지에 도움2. Wazuh 개요Wazuh는 2015년에 만들어진 오픈 소스, 무료 EDR 솔루션입니다. 다양한 보안 기능을 제공하며, 특히 다음과 같은 기능을 갖추고 있습니다.실시간 보안 정보와 .. 2024. 8. 6. Audit 시스템과 Osquery의 호환성 및 운영 방법 Linux 시스템에서 Audit 시스템은 단일 프로세스만이 Audit 서브시스템을 제어할 수 있습니다. 일반적으로 auditd가 이를 수행하지만, osquery도 이 기능을 사용할 수 있습니다. 만약 auditd가 이미 시스템에서 활성화되어 있다면, osquery는 Audit 서브시스템을 제어할 수 없습니다. 따라서 osquery를 사용하려면 auditd를 비활성화해야 합니다.현재 Audit 시스템 확인 및 비활성화Audit 시스템 상태 확인auditctl -s이 명령어는 현재 Audit 서브시스템의 상태를 보여줍니다. 여기에서 pid 값을 확인할 수 있습니다.Auditd 프로세스 확인ps -aux | grep auditd현재 auditd 프로세스가 실행 중인지 확인합니다.Auditd 서비스 중지:sys.. 2024. 8. 5. Linux Auditing System 리눅스 감사 시스템 모니터링 운영 Linux Audit과 관련된 syscall 지연 및 기타 위험을 완화하기 위한 모니터링 개선 사항에 대해 설명합니다.Linux Audit란 무엇인가?Linux Audit는 syscalls에 응답하여 감사 기록을 생성합니다. 이러한 기록에는 권한 상승 시도나 의심스러운 네트워크 활동과 같은 보안 관련 정보가 포함될 수 있습니다. syscall이 발생하면, Linux는 감사 기록을 내부 백로그에 추가하여 auditd와 같은 사용자 공간 소비자가 비동기적으로 처리할 수 있도록 합니다.옵션, 위험 및 신호고처리량 시스템에서는 Linux가 사용자 공간 소비자가 처리할 수 있는 속도보다 빠르게 감사 기록을 생성할 수 있습니다. Linux Audit이 어떻게 구성되어 있는지에 따라, 이는 메모리 소진, 감사 기록 .. 2024. 8. 4. Linux에서 Windows 소프트웨어 Wine을 활용하여 실행 리눅스 환경에서 윈도우 어플리케이션을 실행하기 위한 가장 널리 사용되는 솔루션 중 하나는 Wine입니다. Wine은 "Wine Is Not an Emulator"의 약자로, 윈도우 API 호출을 리눅스의 POSIX 호출로 변환하여 윈도우 프로그램을 리눅스나 유닉스 기반 시스템에서 직접 실행할 수 있게 해주는 계층입니다. Wine은 에뮬레이터가 아니라 호환성 계층으로 분류되며, 이는 윈도우 운영 체제를 모방하는 것이 아니라 윈도우 애플리케이션이 기대하는 기능을 리눅스 상에서 제공한다는 뜻입니다. Wine 설치 방법 Wine을 사용하기 전에 먼저 설치해야 합니다. 대부분의 리눅스 배포판은 패키지 관리자를 통해 Wine을 쉽게 설치할 수 있습니다. 여기서는 Ubuntu를 예로 들어 설치 과정을 설명하겠습니다... 2024. 4. 20. 리눅스 OS 시스템 아키텍처 및 영역별 역할 정의 리눅스 운영 체제 환경의 아키텍처는 크게 커널과 사용자 영역으로 나뉘며, 이 두 영역은 시스템 소프트웨어와 사용자 소프트웨어, 라이브러리 등 다양한 요소로 구성됩니다. 커널 (Kernel) 커널은 리눅스 시스템의 핵심 부분으로, 하드웨어와 소프트웨어 사이의 인터페이스 역할을 합니다. 프로세스 관리: 프로세스 생성, 스케줄링, 동기화 및 종료 등을 관리합니다. 메모리 관리: 물리적 메모리 할당, 페이지 교체 알고리즘, 가상 메모리 관리 등을 담당합니다. 장치 드라이버: 하드웨어 장치와의 통신을 가능하게 하는 소프트웨어 모듈입니다. 파일 시스템 관리: 데이터 저장 및 접근 방법을 제공합니다. 시스템 소프트웨어 (System Software) 이는 커널과 밀접하게 작동하며 시스템 운영에 필수적인 소프트웨어를 .. 2024. 3. 7. 이전 1 2 3 4 5 다음 728x90
