And Brain said,

1. rsyslog ?rsyslog는 기존 syslog의 성능을 대폭 강화한 고성능 로그 관리 시스템입니다. rocket-fast system log라는 이름 그대로 빠른 속도와 강력한 기능을 제공하며, 대부분의 리눅스 배포판에 기본적으로 포함되어 있습니다.rsyslog의 특징멀티스레드 지원: 기존 syslog 대비 빠른 로그 처리 가능다양한 입력/출력 옵션: 파일, 데이터베이스, 원격 서버, Elasticsearch 등강력한 필터링 기능: Facility/Severity 기반, 정규식 활용 가능UDP/TCP/TLS를 통한 원격 로그 전송 가능플러그인 기반 확장성: MySQL, Kafka, Elasticsearch 등의 연동 지원rsyslog 상태 확인systemctl status rsyslog # ..

1. MBR(Master Boot Record) VS GPT(GUID Partition Table) ?MBR(Master Boot Record)과 GPT(GUID Partition Table)은 디스크 파티션을 구성하는 방식입니다. 운영체제(OS)가 디스크를 인식하고 사용할 수 있도록 구조화하는 역할을 하며, BIOS/UEFI와 밀접한 관련이 있습니다.2. MBR과 GPT 개요2.1 MBR (Master Boot Record)MBR은 디스크의 맨 첫 번째 512바이트(0번 섹터)에 저장된 데이터로, 시스템이 부팅될 때 중요한 역할을 합니다. 1983년에 도입되었으며, 기존 BIOS 시스템에서 부팅 디스크로 널리 사용되었습니다.MBR은 다음과 같은 세 가지 중요한 요소로 구성됩니다. 부트 로더 (Boot ..

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 2. Linux 서버(SRV) 평가 기준2-38. SRV-073. 관리자 그룹에 불필요한 사용자 존재 (위험도 : ★★★★☆) 시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근 권한이 부여되어 있으므로 해당 관리자 그룹에 속한 계정이 비인가자에게 유출될 경우 관리자 권한으로 시스템에 접근하여 계정 정보 유출, 환경설정 파일 및 디렉터리 변조 등의 위협이 존재함 점검 방법awk -F: '$1 == "root" && $3 == 0 {split($4, users, ","); for (i in user..

랜섬웨어(Ransomware) ?랜섬웨어(Ransomware)란 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 공격자가 사용자의 파일을 인질로 잡고 몸값을 요구하는 악성코드입니다. 파일을 암호화하여 접근 차단 → 피해자는 중요한 파일을 열 수 없음 몸값(비트코인, 모네로 등)을 지불해야 복호화 키 제공 기업, 개인, 공공기관 등 모든 대상이 피해자가 될 수 있음 랜섬웨어 감염 후 공격자 요구 예시"귀하의 파일이 암호화되었습니다. 복구를 원하시면 48시간 내에 1 비트코인을 송금하세요."랜섬웨어 감염 방식랜섬웨어는 다양한 경로로 감염될 수 있으며, 공격자는 주로 사회공학적 기법(Social Engineering)과 보안 취약점을 이용합니다.1. 피싱 이메일 (Phishing Email) 악..

1. 패킷 스니핑이란?패킷 스니핑(Packet Sniffing)은 네트워크를 통해 전송되는 데이터 패킷을 가로채어 분석하는 기술입니다.네트워크 모니터링 및 보안 분석에 사용될 수 있음 (합법적인 목적)비밀번호, 신용카드 정보 탈취 등 악의적인 해킹에도 사용될 수 있음 (불법적인 목적)패킷의 구조인터넷을 통해 주고받는 데이터는 패킷(Packet) 단위로 전송됩니다.| Ethernet Header | IP Header | TCP/UDP Header | Data (Payload) | Ethernet Header: 출발지 및 목적지 MAC 주소 포함IP Header: 출발지 및 목적지 IP 주소 포함TCP/UDP Header: 포트 정보 및 연결 상태 포함Data (Payload): 실제 데이터 (예: HTTP..