policy10 MinIO(S3) 객체 스토리지에 파일 및 로그 자동백업 구성 Minio는 AWS S3와 호환되는 객체 스토리지 서버로, S3 API와 호환되어 다양한 애플리케이션에서 쉽게 사용할 수 있습니다. 설정이나 로그 백업을 Minio 버킷에 저장하는 방법입니다.1. Minio 서버 설치 및 설정Minio 서버를 설치하고 설정해야 합니다. 여기서는 Linux 서버에 Minio를 설치하는 과정을 설명하겠습니다.1.1 Minio 서버 설치wget https://dl.min.io/server/minio/release/linux-amd64/miniochmod +x miniosudo mv minio /usr/local/bin/1.2 Minio 서버 실행export MINIO_ROOT_USER=minioadminexport MINIO_ROOT_PASSWORD=minioadmin123m.. 2024. 9. 8. MariaDB(MySQL)에 Audit Plugin 적용하는 방법 MariaDB에서 서버 감사 로그를 설정하여 내부 사용자 계정의 모든 쿼리 수행 내역을 기록하려면 다음 단계를 따라야 합니다. 여기에서는 server_audit 플러그인을 사용하여 쿼리 수행 내역을 기록하는 방법을 설명하겠습니다.1. 플러그인 디렉토리 확인MariaDB 서버의 플러그인 디렉토리를 확인합니다.SHOW GLOBAL VARIABLES LIKE 'plugin_dir';출력된 경로는 플러그인이 설치될 위치를 나타냅니다. 예: /usr/lib64/mysql/plugin/2. MariaDB Audit Plugin 다운로드 및 설치2.1 다운로드 및 설치MariaDB Audit Plugin을 다운로드하고 플러그인 디렉토리에 복사합니다.wget https://downloads.mariadb.com/Aud.. 2024. 7. 28. 윈도우PC 보안 컴플라이언스 필수 및 위반 서비스 실행상태 모니터링 윈도우에서 특정 서비스가 실행 중인지 확인하려면 명령 프롬프트나 PowerShell을 사용할 수 있습니다. 다음은 명령 프롬프트에서 사용할 수 있는 명령어입니다.명령 프롬프트에서 서비스 상태 확인하기sc query [서비스 이름] 명령어를 사용하여 특정 서비스의 상태를 확인할 수 있습니다. 이 명령어는 서비스가 실행 중인지, 중지되었는지 또는 다른 상태인지를 보여줍니다. [서비스 이름] 부분에는 확인하고자 하는 서비스의 정확한 이름을 입력해야 합니다. 예를 들어, "Spooler" 서비스(프린터 스풀러 서비스)의 상태를 확인하려면 다음 명령어를 사용합니다.sc query SpoolerPowerShell에서 서비스 상태 확인하기PowerShell을 사용하는 경우, Get-Service 명령어를 사용하여 서.. 2024. 6. 7. Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23. PostgreSQL 민감한 정보를 Satori 활용한 Masking 처리 "Satori Masking"은 데이터 마스킹 및 손상 방지를 제공하는 데이터 보안 솔루션 중 하나입니다. PostgreSQL과 함께 사용될 때, Satori Masking은 민감한 정보를 보호하기 위해 데이터를 가려주거나 가짜 데이터로 대체합니다. PostgreSQL은 오픈 소스 관계형 데이터베이스 관리 시스템(RDBMS)이며, 데이터베이스에 저장된 정보는 종종 민감한 개인 식별 정보(PII) 또는 기업 비즈니스 비밀을 포함할 수 있습니다. Satori Masking은 이러한 데이터를 마스킹하여 민감한 정보를 보호하고 데이터 손상을 방지합니다. Satori Masking이 PostgreSQL과 함께 사용되는 경우 일반적으로 다음 단계를 따릅니다. 설치 및 구성 Satori Masking 소프트웨어를 다.. 2024. 2. 4. 이전 1 2 다음 728x90
