Prometheus19 728x90 Apple Silicon 메모리 압박(Memory Pressure) 제대로 모니터링하기 macOS(Mac mini 포함) CLI 환경에서 CPU/메모리/디스크 등을 많이 사용하는 상위 프로세스를 조회하는 방법은 여러 가지가 있습니다.가장 기본 — topCPU 많이 사용하는 프로세스top -o cpu의미CPU 사용률 기준 정렬실시간 갱신메모리 많이 사용하는 프로세스top -o mem한 번만 출력스크립트/자동화용top -l 1 -o cpuhtop (가장 추천)macOS에서 가장 보기 좋음설치brew install htop실행htop유용한 기능키기능PCPU 정렬MMemory 정렬TTIME 정렬F5Tree Viewkkill/검색ps 기반 상위 프로세스 조회자동화/스크립트에 매우 유용CPU 상위 10개ps -Ao pid,ppid,comm,%cpu,%mem --sort=-%cpu | head예시PID.. 2026. 4. 26. Wazuh Indexer(OpenSearch) 모니터링 표준 메트릭, 대시보드, 경보 관제 아래 구성은 3개 노드 Wazuh Indexer(OpenSearch) 클러스터를 대상으로,Prometheus Exporter로 노드 성능 지표 수집 → Prometheus/Grafana 시각화,ElastAlert2로 OpenSearch 쿼리 기반 탐지 → Slack 알림,오류 해결(매핑/호환모드/TLS),Dev Tools(콘솔)에서 바로 실행할 스니펫까지 한 번에 정리한 운영 표준 레시피입니다.인프라 구성 개요(아키텍처)OpenSearch(Wazuh Indexer) ×3각 노드에 opensearch-prometheus-exporter 플러그인 설치/_prometheus/metrics에서 노드 지표 노출Prometheus각 노드 /_prometheus/metrics를 스크레이프(선택) Alertmanage.. 2025. 11. 15. 내부망 보안 강화를 위한 리눅스 패키지 미러 자동화와 패치 모니터링 리눅스 패키지 생태계 개요대부분의 리눅스 배포판(Ubuntu, Debian, CentOS, Arch 등)은 OS 및 패키지를 다음과 같은 구조로 배포합니다.[개발자/벤더] → [공식 저장소] → [전 세계 미러 서버] → [사용자]공식 저장소 (Canonical, ArchLinux 등): 패키지를 빌드하고 검증한 후 저장미러 서버: 전 세계 ISP, 대학, 조직 등이 rsync 또는 HTTP 방식으로 주기적으로 동기화사용자(클라이언트): apt, dnf, pacman 등의 패키지 매니저를 통해 가장 가까운 미러에서 다운로드❗ 패키지 설치/업데이트 시, 리눅스 시스템은 자동으로 가장 가까운 또는 가장 빠른 미러를 선택하거나 사용자가 직접 지정 가능내부 미러의 필요성필요성설명보안 및 통제외부 인터넷을 차단한.. 2025. 7. 29. RingReaper로 io_uring 기반 리눅스 EDR 우회기술 실전분석과 방어전략 RingReaper는 리눅스 환경에서 EDR(Endpoint Detection and Response) 솔루션을 우회하기 위해 설계된 포스트 익스플로잇 에이전트로, 리눅스 커널의 비동기 I/O 인터페이스인 io_uring을 활용하여 기존의 시스템 호출을 회피합니다.RingReaper 개요개발자: MatheuZSecurity목적: 리눅스 시스템에서 EDR 탐지를 우회하기 위한 포스트 익스플로잇 에이전트핵심 기술: io_uring을 활용하여 전통적인 시스템 호출(read, write, recv, send, connect 등)을 대체특징: EDR 탐지를 회피하기 위해 네트워크 및 파일 I/O 작업을 비동기적으로 처리주요 기능 및 명령어명령어설명io_uring 사용 여부 get대상 시스템에서 파일 다운로드100.. 2025. 7. 15. PowerDNS와 DNSdist로 안전한 인텔리전스 DNS 보안 게이트웨이 구축 PowerDNS 및 DNSdist를 단순한 DNS 인프라가 아닌, 고급 보안·통제·동적 응답 기반의 인텔리전스 DNS 게이트웨이로 활용할 수 있는 방안입니다. 일반 DNS 서비스와 차별화된 활용 주제를 중심으로, 실무에 적용할 수 있는 설정 예시 및 자동화 방식입니다.핵심 활용 주제 운영 전략 개요주제설명① 내부/외부 통제 이중화ACL 기반 접근 통제 + DNS view 분리 (내부/외부)② 위협 인텔리전스 기반 도메인 필터링외부 블랙리스트, 자사 IOC 연동③ 동적 응답 DB 활용Redis/LMDB 기반 도메인→IP 응답 동적 제어④ 정밀 QPS 제어 및 속도 기반 차단유동 QPS, 응답 지연 기반 위협 탐지⑤ SLA 기반 가용성 구성systemd, watchdog, healthcheck, failov.. 2025. 5. 15. 이전 1 2 3 4 다음 728x90 728x90
