본문 바로가기

rules4

Linux 프로세스 및 파일 추가/변경/삭제 이벤트 로그수집 및 감사 auditd를 통해 실행되는 프로세스 이벤트와 파일 추가/변경/삭제 이벤트를 로그로 기록하고 수집할 수 있습니다. 강력한 Linux 감사 프레임워크로, 다양한 시스템 이벤트를 모니터링하고 기록할 수 있습니다. 이를 위해서는 auditd를 설정하고 필요한 규칙을 정의해야 합니다. 다음은 auditd를 설정하고 프로세스 및 파일 이벤트를 모니터링하는 방법입니다.auditd 설치: CentOS 5에서는 auditd를 다음과 같이 설치할 수 있습니다.yum install auditauditd 서비스 시작: auditd 서비스를 시작하고 부팅 시 자동으로 시작되도록 설정합니다.service auditd startchkconfig auditd on규칙 정의: /etc/audit/audit.rules 파일에 규칙을 .. 2024. 7. 18.
메일 시스템 Anti-virus 필터링 Dr.Web 솔루션 적용 Dr.Web Anti-Virus for UNIX mail servers는 UNIX 기반 메일 서버를 위한 안티바이러스 솔루션이며, 이메일을 통한 바이러스, 스파이웨어, 애드웨어, 트로이 목마 등의 악성 코드로부터 사용자의 시스템을 보호하는 데 중점을 둡니다. 이 소프트웨어는 다양한 UNIX 기반 시스템에서 운영되며, 실시간으로 이메일 트래픽을 검사하여 악성 코드를 식별하고 차단합니다. Dr.Web은 그 효과적인 탐지 기술과 낮은 시스템 자원 사용으로 인해 많은 기업과 개인 사용자들 사이에서 인기를 얻고 있습니다. 주요 특징은 다음과 같습니다. 실시간 검사: 이메일 메시지와 첨부 파일을 실시간으로 검사하여 바이러스 및 기타 악성 코드를 탐지하고 차단합니다. 다양한 형식 지원: 다양한 이메일 메시지 형식과 .. 2024. 2. 6.
리눅스 시스템 설정을 Webmin 웹 기반으로 관리 Webmin은 웹 기반의 시스템 관리 도구로서, 사용자가 웹 브라우저를 통해 시스템을 설정하고 관리할 수 있게 하는 오픈 소스 도구입니다. 주로 Linux 및 유닉스 기반 시스템에서 사용되며, 시스템 관리자가 CLI(Command Line Interface) 대신 웹 인터페이스를 통해 서버를 구성하고 모니터링할 수 있도록 지원합니다. 주요 기능 시스템 구성 및 관리 파일 시스템: 파일 및 디렉토리 관리, 파일 편집기 제공. 네트워크 설정: 네트워크 인터페이스, 라우팅, DNS 설정 등을 웹 인터페이스를 통해 수정 가능. 서비스 제어: 다양한 시스템 서비스(웹 서버, 데이터베이스 등)를 시작, 중지, 다시 시작할 수 있음. 사용자 및 보안 관리 사용자 및 그룹 관리: 사용자 및 그룹 생성, 수정, 삭제 가.. 2024. 1. 6.
Software Firewall, SW 방화벽 설치하기 APF는 software firewall로서 BFD 와 함께 실시간으로 해킹시도를 탐지하여 차단하는 솔루션입니다. 때문에 때로는 서버소유자도 차단이 되는경우가 발생 할 수 있습니다. 또한 아래를 이용하여 탄력적으로 Firewall을 운영 할 수 있습니다. 우선 아래프로그램은 http://www.r-fx.org/ 에서 개발한 오픈소스입니다. 아주 훌륭한 프로그램입니다. 저작자에게 고마움을 표시합니다. 1) 우선 서버에 root로 로그인하여 root 로 합니다 cd /root 2) 파일을 다운 받습니다. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3) 압축을 해제 합니다 tar xvfpz apf-current.tar.gz 4) 압축이 풀어진 .. 2009. 8. 31.
728x90