And Brain said,

* 본 문서는 금융보안원이 발간한 『전자금융기반시설 보안 취약점 평가기준 안내서(제2022-1호)』를 준거로 하여 재작성되었으며, Linux 서버 보안 평가 방법에 국한하여 기술합니다. 1. 평가 개요(1) 개요보안 취약점 분석ㆍ평가란, 전자금융기반시설의 사이버 위협을 사전에 식별하고 개선하기 위한 예방 활동입니다. 금융회사 및 전자금융업자는 전자금융거래법에 따라 전자금융기반시설의 보안 취약점을 분석하고 평가해야 합니다.(2) 평가 대상 및 주기1. 금융회사 및 전자금융업자가 운영하는 전자금융기반시설2. 인터넷뱅킹, 기업뱅킹, 대외구간 서버, 웹 서버 등 금융거래 시스템3. 주요 전산 장비 및 보안 시스템* 점검 주기공개용 홈페이지: 연 2회 이상 점검전자금융기반시설: 연 1회 이상 평가 2. Linux..

1. systemd ?리눅스 시스템의 새로운 표준systemd는 리눅스에서 프로세스와 서비스를 관리하는 현대적인 init 시스템입니다. 기존의 SysVinit과 Upstart를 대체하며, 빠른 부팅과 강력한 서비스 관리 기능을 제공하는데, 현재 Ubuntu, Debian, Fedora, CentOS 등 거의 모든 주요 배포판에서 기본 init 시스템으로 사용되고 있습니다. * init(initialization) 시스템은 리눅스와 유닉스 계열 운영체제에서 부팅 후 가장 먼저 실행되는 프로세스로, 시스템을 초기화하고 서비스(데몬)를 실행하는 역할을 담당합니다. 시스템이 켜지면 init 시스템이 커널에 의해 실행되며, 이후 다양한 시스템 서비스(예: 네트워크, 로깅, 데이터베이스 등)를 시작하고 프로세스를 ..

사이버 보안에서 취약점(Vulnerability)이란 시스템, 네트워크, 소프트웨어에서 공격자가 악용할 수 있는 보안 허점입니다. 보안의 세계에서 취약점(Vulnerability) 은 언제나 존재하기 마련입니다. 웹 취약점 스캐너는 여러분들이 겪을 수 있는 이러한 보안 결함을 자동으로 탐지하고 분석해주는 훌륭한 도구가 되줄 것입니다. 오늘은 이 중 하나인 Nessus에 대해서 다뤄보겠습니다.  1. Nessus ?Nessus는 Tenable에서 개발한 보안 취약점 스캐너(Vulnerability Scanner) 로, 네트워크와 시스템의 보안 취약점을 탐색하고 분석하는 역할을 합니다. 현재 프로젝트에서 사용하고 개발 중인 시스템의 경우에는 Nessus Professional 이지만, Tenable에서는 ..

Linux에서 작업을 예약 실행하는 방법에는 여러 가지가 있지만, 대표적으로 at와 cron이 있습니다. 이 두 가지 스케줄링 방식은 목적과 사용 방식이 다르므로, 각 방법의 차이점을 이해하고 적절한 상황에서 사용하는 것이 중요합니다.1. at 명령어: 단발성 작업 예약1.1 at 개요at 명령어는 특정 시간에 한 번만 실행되는 작업을 예약하는 데 사용됩니다. 반복 실행이 필요하지 않은 경우 적합합니다.1.2 at 사용 방법at을 사용하려면 atd 서비스가 활성화되어 있어야 합니다. 먼저 서비스가 실행 중인지 확인합니다.sudo systemctl status atd만약 inactive 상태라면 활성화합니다.sudo systemctl start atd1.3 at 기본 사용법at 14:30 위 명령을 실행하..

Linux 서버를 운영하다 보면 보안을 강화하거나, 접속하는 사용자에게 중요한 공지사항을 알리기 위해 로그인 전후 메시지를 설정하고 싶을 때가 있습니다. 이 글에서는 로그인 전과 로그인 후 메시지를 변경하는 방법을 정리해보겠습니다.1. 로그인 전 메시지 설정1.1 SSH 로그인 전 메시지 (/etc/issue.net 수정)SSH로 접속하기 전에 출력되는 배너 메시지는 /etc/issue.net 파일을 수정하면 됩니다.sudo vi /etc/issue.net 예제 메시지:🚀 Unauthorized access is prohibited! 🚀Your activities are monitored and logged. 그 후, SSH 설정 파일에서 해당 배너 파일을 활성화해야 합니다.sudo vi /etc/s..