ssh30 Vi 에디터 스왑파일(swp) 생성 시 공격자 악용 탐지 및 해결 방법 공격자가 스왑 파일을 악용하여 크레딧 카드 정보를 훔치는 사례에서 보안 대응 측면입니다. 이런 유형의 공격에 효과적으로 대응하기 위해 몇 가지 주요 단계와 권장 사항을 설명합니다.1. 공격 벡터 이해공격자는 서버의 스왑 파일을 이용하여 맬웨어를 은닉하고, 일반적인 파일 탐지 방법을 회피할 수 있습니다. 스왑 파일은 보통 편집 도중 발생하는 충돌을 방지하기 위해 생성되며, 이 파일을 통해 악성 코드를 삽입하여 서버에 남겨둘 수 있습니다.2. 탐지 및 분석파일 시스템 스캔: 정기적으로 파일 시스템을 스캔하여 의심스러운 스왑 파일을 식별합니다. find 명령어를 활용하여 스왑 파일을 찾을 수 있습니다.find / -type f -name "*-swapme"파일 무결성 검사: osquery와 같은 도구를 사용하.. 2024. 9. 19. 개발과 운영 효율적인 통합 DevOps 환경 원격 K8s 클러스터 구축 운영 Visual Studio Code에서 SSH 키를 이용한 원격 접속을 설정하려면 몇 가지 단계를 따라야 합니다. 여기에 Visual Studio Code를 이용하여 SSH 키 방식으로 원격 서버에 접근하는 방법을 설명드리겠습니다.SSH 키 생성하기SSH 키를 생성해야 합니다. 이는 로컬 컴퓨터에서 다음과 같은 명령어를 통해 수행할 수 있습니다. 터미널을 열고 다음 명령어를 입력하세요.ssh-keygen -t rsa -b 4096이 명령은 ~/.ssh 디렉토리에 비공개 키(id_rsa)와 공개 키(id_rsa.pub)를 생성합니다. 공개 키를 원격 서버에 등록해야 합니다.공개 키를 원격 서버에 등록하기원격 서버의 ~/.ssh/authorized_keys 파일에 로컬 컴퓨터의 공개 키(id_rsa.pub) .. 2024. 7. 12. 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리 pyinfra pyinfra는 서버 설정 및 배포 작업을 자동화하는 파이썬 라이브러리입니다. 다수의 서버에 접속하여 명령을 실행하거나 설정을 변경하기 위해 pyinfra를 사용하려면 다음과 같은 단계를 따르면 됩니다.pyinfra 설치파이썬의 패키지 관리자인 pip를 사용하여 설치할 수 있습니다.pip install pyinfra인벤토리 파일 생성pyinfra는 인벤토리 파일을 통해 대상 서버를 정의합니다. 인벤토리 파일은 각 서버의 IP 주소나 호스트명을 포함할 수 있습니다. 예를 들어, inventory.py 파일에 다음과 같이 작성할 수 있습니다.web_servers = ['192.168.1.1', '192.168.1.2']db_servers = ['192.168.1.3']작업 스크립트 작성배포하거나 실행할 작업.. 2024. 6. 16. SSH 서비스 Google OTP 통한 사용자별 2단계 인증 적용 SSH 서비스에 Google OTP (One-Time Password)를 통한 2단계 인증을 적용하는 과정을 아래와 같이 단계별로 설명드리겠습니다. 이 설명은 주로 Linux 시스템에 기반하고 있으며, Google Authenticator를 사용합니다.1단계: 필요한 패키지 설치하기Google Authenticator PAM (Pluggable Authentication Module) 설치대부분의 Linux 배포판에서는 libpam-google-authenticator 패키지를 설치할 수 있습니다. CentOS나 Fedora와 같은 RHEL 기반 시스템에서는 다음 명령어를 사용합니다.sudo yum install google-authenticatorUbuntu나 Debian 기반 시스템에서는 다음 명령어.. 2024. 5. 27. n8n에서 원격 시스템 SSH 명령수행 자동화 및 명령로그 모니터링 n8n에서 SSH를 통해 서버에 명령어를 실행하려고 할 때 나타나는 "Pseudo-terminal will not be allocated because stdin is not a terminal." 메시지는 SSH가 명령어 실행을 위해 가상 터미널을 할당하려고 시도하지만, 표준 입력(stdin)이 터미널이 아니라는 것을 나타냅니다. 이 메시지는 여러 상황에서 나타날 수 있지만, 주로 다음과 같은 이유 때문에 발생합니다.비대화식(Non-interactive) SSH 세션: SSH 클라이언트가 스크립트나 프로그램을 통해 원격 서버에 명령어를 실행하려고 할 때, 대화형 터미널 세션이 아니라 명령어 실행 모드로 동작합니다. 이 경우, SSH 클라이언트는 표준 입력이 사용자와의 인터랙티브한 터미널이 아니라고 판단.. 2024. 5. 20. 이전 1 2 3 4 ··· 6 다음 728x90
