본문 바로가기

network11

Linux 시스템에서 Sysmon을 통한 지속성 탐지 모니터링 Sysmon(System Monitor)은 Microsoft의 도구로, 시스템에서 실행된 프로세스, 네트워크 연결, 파일 생성 등 다양한 이벤트를 기록하는 데 사용됩니다. 원래 Windows용으로 개발되었으나, 최근에는 Linux 버전도 제공되고 있습니다. Sysmon for Linux는 eBPF를 사용하여 시스템 콜을 모니터링하고, 높은 유연성과 표현력을 가진 규칙 정의를 통해 다양한 보안 이벤트를 기록할 수 있습니다.설치 및 기본 설정Sysmon for Linux 설치Sysmon for Linux는 소스 코드로 제공되므로, 컴파일하여 설치해야 합니다.git clone https://github.com/Sysinternals/SysmonForLinux.gitcd SysmonForLinuxmakesudo.. 2024. 8. 16.
시스템, 네트워크, 애플리케이션 취약점 분석 진단 스캐너 도구 취약점 스캐너란?오픈 소스 취약점 스캐너는 시스템이나 애플리케이션의 네트워크 보안 문제를 평가하는 도구입니다. 스캐너는 웹사이트와 클라우드 보안 감사 작업을 자동화하여 보안 상태를 개선하고, 네트워크 보안 위협을 확인합니다. 취약점 스캐너는 패치가 필요한 우선순위가 지정된 사이버 보안 취약점 목록을 제공할 수 있습니다. 이 목록은 취약점의 유형과 수정에 필요한 단계를 설명합니다. 일부 취약점 도구는 자동 보안 패치 기능도 제공합니다. 취약점을 신속하게 패치하는 것은 매우 중요합니다. 그렇지 않으면 시스템이 사이버 공격에 노출될 위험이 커집니다. 이러한 네트워크 보안 위협은 해커가 시스템에 침투하여 보안 취약점을 악용할 수 있게 하며, 이는 비즈니스에 큰 손실을 초래할 수 있습니다. 취약점 스캐닝 도구는 .. 2024. 8. 10.
Ntopng 활용한 네트워크 트래픽 실시간 모니터링 환경 구성 ntop은 네트워크 트래픽을 모니터링하기 위해 사용되는 오픈 소스 소프트웨어로서, 네트워크 사용 현황을 시각적으로 표시해 줍니다. ntop을 설치하는 방법은 사용하는 운영 체제에 따라 다를 수 있습니다. 일반적으로 Linux 기반 시스템에서 ntop을 설치하는 방법을 설명하겠습니다.Linux에서 ntop 설치하기1. 필요한 의존성 설치ntop을 설치하기 전에 필요한 의존성을 설치해야 합니다.sudo apt updatesudo apt install redis-server wget build-essential libtool autoconf automake libpcap-dev libz-dev이 명령은 Ubuntu 기반 시스템에서 사용되고, 다른 배포판에서는 명령이 다를 수 있습니다. (예: yum, dnf .. 2024. 6. 12.
Docker Swarm Node 네트워크 장애 후 통신 문제 해결 방법 Docker Swarm에서 노드 간의 네트워크 단절 후 다시 연결되었을 때, 컨테이너 간 통신 문제가 발생하는 경우는 여러 가지 원인이 있을 수 있습니다. 주로 이름 해석(Name Resolution) 문제로 Could not resolve host 같은 오류가 발생합니다. Docker를 재시작하면 해결되는 경우가 많지만, 임시적인 네트워크 설정 문제일 가능성이 높습니다. Docker를 재시작하지 않고 문제를 해결하는 방법에는 몇 가지가 있습니다. 1. 서비스 재배포 Docker Swarm 서비스를 강제로 업데이트하여 네트워크 설정을 새로 고치는 것입니다. 이 방법은 서비스가 사용하는 네트워크 설정을 재설정하고, 이름 해석 문제를 해결할 수 있습니다. docker service update --force.. 2024. 3. 31.
리눅스 시스템 NTP(Chrony) 구성을 통한 시각 동기화 Chrony는 NTP(Network Time Protocol)를 구현한 서버 및 클라이언트 프로그램으로, 기존의 Linux ntpd(Network Time Protocol daemon)에 비해 여러 개선 사항을 가지고 있습니다. 이러한 개선 사항은 ntpd의 단점을 보완하는 데 중점을 두었습니다. NTP의 단점 네트워크 지연 변동에 대한 취약성: ntpd는 네트워크 지연시간이 변동하는 환경에서 시간 동기화의 정확도가 떨어질 수 있습니다. 장기간 연결이 끊긴 후의 동기화: 네트워크에 장시간 접속하지 않은 시스템은 ntpd로 시간을 동기화하는 데 시간이 오래 걸릴 수 있습니다. 리소스 사용: ntpd는 비교적 많은 시스템 리소스를 사용할 수 있습니다, 특히 오래된 하드웨어나 덜 강력한 시스템에서는 이러한 문.. 2024. 2. 28.
728x90