ssh35 728x90 SSH 끊겨도 살아있는 tmux 기반 멀티 터미널 세션 유지 및 Pane 분할 tmux는 터미널 멀티플렉서(Terminal Multiplexer)입니다.하나의 SSH 세션 안에서 여러 개의 터미널 창(Window), 패널(Pane), 세션(Session)을 동시에 관리할 수 있게 해줍니다.특히 서버 운영, 보안 점검, 로그 모니터링, 장시간 배치 작업, 원격 작업 환경에서 매우 강력합니다.SSH 끊겨도 작업 유지여러 터미널을 한 화면에서 분할세션 저장 및 재접속백그라운드 작업 유지로그 모니터링 최적화협업(shared session) 가능문제tmux 해결SSH 끊김으로 작업 종료세션 유지장시간 로그 분석detach 후 유지여러 서버 동시 작업pane/window 분리장애 대응 중 터미널 혼잡구조적 분리실시간 모니터링dashboard 형태 구성원격지 작업reconnect 가능예tcpd.. 2026. 5. 10. SSH는 가장 위험한 관리 채널 로그 분석과 이상행위 침해탐지 전략 SSH를 어떻게 봐야 하는가SSH는 단순한 원격 접속 프로토콜이 아니라 다음 기능을 함께 포함합니다.원격 쉘 접속파일 전송(SCP/SFTP)포트 포워딩(Local/Remote/Dynamic)터널링원격 명령 실행인증 키 기반 자동화즉, SSH는 편리하지만 동시에 다음 위험도 함께 가집니다.관리자 계정 탈취 시 곧바로 서버 장악 가능키 파일 유출 시 장기간 은닉된 접근 가능포트포워딩을 통한 내부망 우회 접속 가능점프서버, 배스천, 자동화 계정이 많을수록 추적이 어려워짐그래서 SSH는 접속 허용 여부만이 아니라누가, 언제, 어디서, 어떤 방식으로, 무엇을 위해, 어떤 명령과 터널을 사용했는지까지 관리해야 합니다.SSH의 기본 동작 구조SSH는 보통 다음 흐름으로 동작합니다.클라이언트가 서버의 22/tcp 또는.. 2026. 3. 20. CentOS 4 에이전트 설치 없이 보안 모니터링, Wazuh Agentless(SSH) CentOS 4 이하에는 Wazuh Agent를 직접 설치하는 것이 사실상 불가능합니다.불가능한 이유패키지 호환성 문제Wazuh는 최소 glibc 2.12 이상(CentOS 6 이상) 을 요구합니다.하지만 CentOS 4의 glibc 버전은 2.3.x~2.4 수준이라,최신 Wazuh Agent 바이너리(rpm)가 실행조차 되지 않습니다.의존성 라이브러리 부재libpcre, libssl, libcrypto, systemd 등 기본 빌드 종속성이 모두 너무 오래되어 설치 시 symbol lookup error 혹은 version GLIBC_2.x not found 등의 오류가 발생합니다.Python/Perl 런타임도 호환 안 됨CentOS 4의 내장 Python은 2.3 수준이며, Wazuh Agent 빌드.. 2025. 10. 15. LD_PRELOAD 악용 기반 네트워크 장비 백도어 탐지 및 대응 방안 LD_PRELOAD를 악용하는 백도어는 네트워크 장비나 리눅스 기반 시스템에서 시스템 프로세스를 후킹해 공격자가 제어권을 장악할 수 있도록 설계된 악성코드 유형입니다. 해당 유형의 보안 위험 요소, 탐지 및 모니터링 방법, 그리고 대응 방안 예시를 통해 설명합니다.LD_PRELOAD를 이용한 백도어의 보안 위험 요소1. LD_PRELOAD 개념과 악용 방식LD_PRELOAD는 리눅스 환경에서 특정 공유 라이브러리를 로드할 수 있도록 허용하는 환경 변수입니다. 공격자는 이를 이용해 정상 프로세스(/bin/sshd 등)를 후킹하여 다음과 같은 작업을 수행할 수 있습니다:특정 네트워크 트래픽(ICMP)을 모니터링해 C2(명령 제어) 서버와 연결.SSH 연결을 후킹하여 악성 쉘이나 패킷 캡처를 수행.원격 SOC.. 2025. 1. 25. SecureCRT에서 Home과 End 키(Key) 인식 문제 해결 가이드 SecureCRT에서 SSH 접속 중 Home과 End 키가 정상적으로 동작하지 않는 문제는 설정 변경 및 환경 수정으로 해결할 수 있습니다.1. 터미널 설정 변경SecureCRT의 터미널 설정에서 키 매핑을 조정해 문제를 해결할 수 있습니다.1.1. 설정 방법SecureCRT를 실행합니다.세션 설정을 엽니다. (Session Options)Terminal > Emulation > Keyboard 탭으로 이동합니다.Select an alternate keyboard emulation 옵션을 활성화하고 VT100 또는 Xterm R6을 선택합니다.Map Keyboard... 버튼을 클릭해 키 매핑을 설정합니다.Home 키: [1~End 키: [4~예시특정 서버에 접속 시 키 동작이 서버 환경과 충돌하는 경.. 2024. 12. 29. 이전 1 2 3 4 ··· 7 다음 728x90 728x90
