본문 바로가기

firewall20

728x90
실전용 리눅스 프록시 도구별 서버 성능과 보안을 한눈에 살펴보기 리눅스 서버 환경에서 프록시 서버는 네트워크 트래픽을 중계하거나 필터링하고, 사용자 요청을 제어하는 데 핵심적인 역할을 합니다. 특히 내부망 접근 제어, 트래픽 로깅, 캐싱, 콘텐츠 필터링, 인증, 암호화 전환, VPN 대체 등 다양한 보안·운영 목적에 맞게 활용됩니다. 이러한 프록시 도구는 기능과 용도에 따라 HTTP 프록시, SOCKS 프록시, 리버스 프록시, 로드 밸런서 기반 프록시, 필터링 프록시 등으로 구분되며, 리눅스에서 오픈소스로 쉽게 구축할 수 있는 여러 도구들이 존재합니다.프록시 서버의 주요 활용 시나리오보안 강화: 내부 네트워크와 외부 인터넷 간의 격리, IP 주소 은닉접근 제어: 특정 웹사이트나 서비스에 대한 접근 차단 또는 허용성능 향상: 자주 요청되는 콘텐츠의 캐싱을 통한 대역폭 .. 2025. 7. 10.
MSSQL 대상 Ammyy Admin 공격 대응: EDR · SIEM · Firewall 통합 방어법 Ammyy Admin은 원격 데스크톱 소프트웨어 중 하나로, 악성 행위자들이 자주 악용하는 도구입니다. 특히 MSSQL 서버를 대상으로 한 침해사고 사례에서 이 도구가 종종 등장합니다.기본 개념원격 제어 소프트웨어로, 사용자가 네트워크를 통해 다른 컴퓨터를 제어할 수 있도록 설계됨GUI 기반으로 설치가 간편하며 포터블 실행 파일 형태로 동작함원격 데스크톱, 파일 전송, 음성 채팅 기능 제공기업에서 IT 지원 용도로 사용되기도 하지만, 공격자에게는 무인증 원격 제어 수단이 되기도 함주요 특징설치 불필요: 다운로드 후 바로 실행 가능서비스로 등록 가능: 재부팅 후에도 자동 실행 가능방화벽 우회 용이: 기본적으로 TCP 포트 443을 사용하며, 별도 포트 설정도 가능⚠️ 보안 위협 및 악용 사례MSSQL 서버.. 2025. 4. 22.
iptables 규칙의 구조화: XML/JSON 변환 및 분석 자동화 실전 가이드 iptables-save를 XML로 변환한 뒤, JSON으로 변환하는 과정과 사용 예시입니다.기본 개념iptables-save: 현재 시스템의 iptables 규칙을 텍스트 형식으로 저장합니다.XML 변환: iptables-xml 도구를 사용해 iptables 규칙을 XML 형식으로 변환합니다.JSON 변환: XML 데이터를 JSON으로 변환합니다. JSON은 현대적 애플리케이션에서 널리 사용되는 데이터 형식입니다.1단계: iptables-save 출력에서 XML로 변환iptables-xml은 iptables 규칙을 XML 형식으로 변환하기 위한 유틸리티입니다. 대부분의 리눅스 배포판에서는 iptables-utils 패키지에 포함되어 있습니다.sudo iptables-save | iptables-xml .. 2025. 4. 20.
AWS 환경에서 Security Group과 NACL 활용한 접근 통제 가이드 AWS 환경에서 iptables와 같은 로컬 방화벽을 직접 운영하지 않고 대신 제공되는 Security Group과 Network ACL(NACL)을 어떻게 활용하고 점검하는지, 그리고 AWS 접근 통제 전반을 어떻게 관리하면 좋은지, 또한 새로운 클러스터를 생성할 때 공용 액세스를 기본적으로 차단하고, 필요 시 최소 권한 원칙(Least Privilege)을 적용하여 예외를 두는 방법입니다.AWS에서의 로컬 방화벽 대체 수단보안 그룹(Security Group)의 개념, 특징, 확인 방법네트워크 ACL(NACL)의 개념, 특징, 확인 방법Security Group vs NACL 비교공용 접근 기본 통제 확인 방법추가적으로 확인할 보안 설정 (IAM, Private Subnet, VPC Peering 등.. 2025. 3. 8.
효과적인 보안 관리를 위한 기반 환경 구축 및 운영 명령어와 예시 가이드 리눅스 시스템에서 보안 관리를 효과적으로 수행하기 위해서는 체계적인 기반 환경을 구축하고 운영해야 합니다. 명령어와 코드, 옵션 등을 포함하여 단계별로 설명합니다.시스템 하드닝 및 패치 관리Sandfly 설치 및 구성중앙 집중식 로그 관리 설정방화벽 및 네트워크 보안 설정사용자 및 권한 관리 강화정기적인 보안 스캔 및 취약점 점검자동화된 백업 및 복구 설정모니터링 및 알림 시스템 구축1. 시스템 하드닝 및 패치 관리1.1. 시스템 업데이트최신 보안 패치를 적용하여 알려진 취약점을 제거합니다.# Ubuntu/Debian 계열sudo apt update && sudo apt upgrade -y# CentOS/RHEL 계열sudo yum update -y1.2. 불필요한 서비스 비활성화사용하지 않는 서비스 목.. 2024. 12. 21.
728x90
728x90

티스토리툴바