반응형 전체 글218 VPN연결(IPSec) ✅ VPN이란?**VPN (Virtual Private Network, 가상 사설망)**은 인터넷을 통해 보안이 강화된 가상 네트워크를 구축하는 기술이야.주요 기능은 다음과 같아:✔ 암호화: 데이터를 보호하여 해커나 감시자로부터 안전하게 통신 가능✔ IP 숨기기: VPN 서버를 통해 접속하여 사용자 IP 주소를 감춤✔ 원격 접속: 회사 네트워크나 특정 서버에 외부에서도 안전하게 연결 가능✔ 검열 우회: 특정 국가에서 차단된 사이트나 서비스를 이용 가능🔹 VPN이 동작하는 방식사용자가 VPN 클라이언트를 실행하고 VPN 서버에 접속VPN 서버와의 통신이 암호화되어 보안이 강화됨사용자의 인터넷 트래픽이 VPN 서버를 경유하여 외부 사이트에 접속외부 사이트는 사용자의 실제 IP가 아닌 VPN 서버의 IP 주.. 2025. 3. 20. GRUB 손상시 복구 방법 ✅ 1) GRUB 설정 화면에서 직접 편집하여 부팅✔ 부팅 중 "Press any key to enter the menu" 메시지가 보이면 아무 키나 눌러 GRUB 메뉴 진입✔ e → 부팅 항목 편집✔ c → GRUB 명령어 콘솔 진입✔ 직접 커널 경로(kernel, initrd) 입력 후 boot📌 장점: 빠르게 임시로 부팅 가능📌 단점: 부팅할 때마다 수동으로 설정해야 하므로, 이후 GRUB을 영구적으로 다시 설정해야 함✅ 2) GRUB 콘솔에서 stage1 파일을 복사하여 복구✔ grub> find /boot/grub2/stage1 실행하여 GRUB의 stage1 파일이 있는 파티션 확인✔ grub> install /grub2/stage1 d (hd0,1) 실행하여 MBR에 복사✔ 재부팅 후 정.. 2025. 3. 20. RPM(Red Hat Package Manager) **RPM(Red Hat Package Manager)**은 패키지 관리 도구지만, 이를 활용하여 설치된 패키지 및 시스템 상태를 모니터링할 수 있음.🔹 1. RPM으로 설치된 패키지 확인📌 시스템에 설치된 모든 패키지 목록 확인rpm -qa(출력되는 패키지 목록을 less로 확인하려면 rpm -qa | less 실행)📌 특정 패키지 검색rpm -qa | grep 예: httpd 패키지 확인rpm -qa | grep httpd🔹 2. 패키지 정보 확인📌 특정 패키지의 상세 정보rpm -qi 예: httpd의 정보 확인rpm -qi httpd✔ 패키지 버전, 릴리즈 날짜, 설치 경로, 설명 등을 출력📌 패키지가 설치한 파일 목록 확인rpm -ql 예: httpd 패키지가 설치한 파일 확인rpm .. 2025. 3. 20. TestDisk *TestDisk는 데이터 복구를 위한 강력한 오픈소스 소프트웨어로, 주로 파티션 복구 및 삭제된 파일 복구에 사용됨📌TestDisk 주요 기능파티션 복구-삭제되거나 손상된 파티션을 검색 및 복구부팅 불가능한 디스크 복구-손상된 부트 섹터(예MBR(MasterBootRecord),GPT (GUID Partition Table) )복구파일 시스템 복구-NTFS, FAT32, ext등 다양한 파일 시스템 지원특징장점단점지원 OS파일 시스템특징장점단점지원 OSNTFS (New Technology File System)Windows 기본 파일 시스템대용량 파일 지원, 보안 기능 강력Linux/macOS에서 기본적으로 읽기 전용Windows, Linux(읽기 전용), macOS(읽기 전용)FAT32 (File .. 2025. 3. 20. SELinux, PAM, IPTables, UFW, Bacula: 리눅스 보안 및 백업 관리 총정리 SELinux (Security Enhanced Linux)SELinux는 NSA(미국 국가안전보장국)에서 개발한 보안 모듈로, Linux에서 보안 OS 기능을 강화하기 위해 사용됩니다. Linux에서 파일 및 디렉터리에 대한 권한을 다루는 방식은 크게 3가지로 나눌 수 있습니다:임의 접근제어 (DAC): 파일/디렉터리 소유자가 권한을 설정하지만, 보안 취약점이 있을 수 있습니다.강제 접근제어 (MAC): SELinux를 통해 중앙 관리자가 정책 파일을 설정하여, 파일/디렉터리 권한을 일괄적으로 제어합니다.역할기반 접근제어 (RBAC): SELinux를 사용하여 root 권한을 역할로 분리하고, 최소 권한 원칙을 적용하여 보안을 강화합니다.Ubuntu에는 기본적으로 SELinux가 설치되어 있지 않지만,.. 2025. 3. 19. Linux 네트워크 및 시스템 관리: 중요한 도구와 설정 방법 1. wall과 표준 출력 1> ~wall:wall 명령어는 현재 열려 있는 모든 콘솔(모든 연결된 사용자)로 메시지를 보내는 도구입니다.관리자가 시스템에 연결된 모든 사용자에게 메시지를 전파할 때 유용합니다.표준 출력 1> ~:표준출력을 이용해 특정 연결자의 콘솔에 데이터를 보낼 수 있습니다.예를 들어, 1> /dev/pts/1과 같은 구문을 사용하면 해당 콘솔로 메시지를 전달할 수 있습니다.2. watchwatch 명령어는 원하는 명령어의 결과를 주기적으로 갱신하여 보여주는 도구입니다.시스템 자원 사용량 모니터링, 반복적으로 확인해야 할 명령어에 유용합니다.예를 들어, CPU 사용량을 지속적으로 모니터링하고 싶을 때 watch -n 5 'top'과 같은 명령을 사용하면 매 5초마다 top 명령어의 결.. 2025. 3. 18. Linux 보안과 암호화 개념 정리 📌 Linux 보안과 암호화 개념 정리🔑 OpenSSL을 이용한 개인키 및 인증서 생성1️⃣ 개인키 생성openssl genrsa -out www.kahn.edu.key 1024OpenSSL을 이용해 www.kahn.edu.key라는 개인키를 1024비트로 생성이 키는 SSL/TLS 통신을 위한 인증서 서명 등에 사용됨2️⃣ CSR(Certificate Signing Request) 파일 생성openssl req -new -sha256 -key www.kahn.edu.key -out www.kahn.edu.csrwww.kahn.edu.key 개인키를 기반으로 SHA-256 알고리즘을 사용하여 www.kahn.edu.csr 생성CSR 파일은 인증서 서명 요청을 의미하며, 발급받을 때 필요함⚠️ 주의사항.. 2025. 3. 17. 리눅스 보안 7일차 SELinux 보안 속성 및 파일 보호 관리1. SELinux 보안 속성 변경 및 복구(1) chcon 명령어chcon: 특정 파일이나 디렉터리의 보안 컨텍스트(Security Context)를 변경하는 명령어기본 사용법:chcon --reference=기존파일 대상파일예제:chcon --reference=/var/www/html /home/user/my_web변경된 보안 속성 확인:ls -lZ /home/user/my_web(2) restorecon 명령어restorecon: SELinux 정책에 맞게 보안 컨텍스트를 원래대로 복원하는 명령어기본 사용법:restorecon -Rv /경로예제:restorecon -Rv /home/user/my_web(3) SELinux Boolean 값 확인 및 설정ge.. 2025. 3. 14. 네트워크 모니터링 도구 ✅ MRTG (Multi Router Traffic Grapher)네트워크 트래픽을 SNMP로 모니터링하는 도구그래픽을 통해 네트워크 사용량 분석 가능최근에는 Cacti 등의 대체 도구가 더 많이 사용됨📌 SNMP (Simple Network Management Protocol)네트워크 장비 및 소프트웨어를 모니터링하는 프로토콜**OID(Object ID)**를 사용해 장비를 구분하며,v1은 평문(보안 취약)v2는 암호화 기능 포함✅ CactiMRTG보다 더 강력하고 사용자 친화적인 네트워크 모니터링 도구RRDtool(Round Robin Database Tool) 기반GUI를 통해 손쉽게 네트워크 트래픽 모니터링 가능SNMP 활성화된 장비를 add device로 추가하여 관리 가능MySQL, PHP .. 2025. 3. 13. 리눅스 보안 6 🔹 ASG (Astaro Security Gateway)란?ASG는 네트워크 보안 게이트웨이 역할을 하는 보안 장비(또는 소프트웨어)입니다.주요 기능은 방화벽(Firewall), VPN, 웹 필터링, IDS/IPS 등을 포함합니다.✅ ASG의 네트워크 역할ASG는 **3개의 네트워크 인터페이스(NIC, Network Interface Card)**를 가집니다.각 NIC는 서로 다른 IP 주소를 사용하며, 각각의 역할이 있습니다.NIC역할설명LAN (Host-only)내부 네트워크 연결로컬 네트워크 장치 간의 통신 담당WAN (Bridged)외부 네트워크 연결인터넷 연결을 제공하고, 외부 트래픽을 내부로 전달관리 (NAT, Backtrack 연결)관리용ASG를 설정하고 관리하기 위한 인터페이스이렇게 AS.. 2025. 3. 13. 리눅스 보안 5일차 핵심요약본 🛡 네트워크 보안 도구 정리 및 활용🔹 1. Suricata - 침입 탐지 및 카드 번호 감지Suricata는 Snort의 업그레이드 버전으로, IDS(침입 탐지 시스템) 및 IPS(침입 방지 시스템) 역할을 수행하는 강력한 네트워크 보안 도구입니다.✅ 특징Snort 룰과 호환됨멀티스레딩 지원으로 더 빠르고 강력한 탐지 성능 제공DPI(Deep Packet Inspection), 파일 추출 기능 지원✅ 카드 번호 감지 예제Suricata는 **정규표현식(PCRE)**을 활용하여 네트워크에서 특정 패턴을 감지할 수 있습니다.📌 MasterCard & Amex 번호 감지 룰# MasterCard 탐지 alert tcp any any -> any any (pcre:"/5\d{3}(\s|-)?\d{4}(\.. 2025. 3. 12. 리눅스 보안 5 🛡 Suricata 개요 및 카드 번호 감지 활용1️⃣ Suricata란?Suricata는 Snort의 업그레이드된 버전으로, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 기능을 수행하는 강력한 네트워크 보안 도구입니다.✅ Snort 룰을 그대로 사용할 수 있으며, 추가적으로 멀티스레딩 지원, DPI(Deep Packet Inspection), 파일 추출 기능 등을 제공합니다.2️⃣ 특정 모듈 체크 및 정규표현식 활용Suricata는 외부에서 특정 모듈을 사용하는지 감지할 수 있으며, **정규표현식(PCRE)**을 활용하여 특정 패턴을 탐지할 수 있습니다.💳 예제: 신용카드 번호 탐지 (MasterCard, Amex 등)MasterCard 번호 감지 (예: 5123-4567-8901-23.. 2025. 3. 12. 이전 1 ··· 5 6 7 8 9 10 11 ··· 19 다음 반응형
