Feccle 의 IT자료 모음

리눅스 무결성 검사 도구인 AIDE(Advanced Intrusion Detection Environment)에 대해 알아보겠습니다.

Ⅰ. AIDE(Advanced Intrusion Detection Environment)란? 시스템 파일과 디렉터리의 무결성을 모니터링하는 호스트 기반 침입 탐지 시스템(HIDS)입니다. 초기 데이터베이스를 생성한 후 주기적으로 시스템 상태를 비교하여 변조 사항을 탐지합니다. 이 도구는 MD5, SHA256, SHA512 등의 해시 알고리즘을 활용하며, 파일 권한, inode, 타임스탬프 등의 메타데이터 변화도 감지합니다. 레드햇 계열(RHEL/CentOS)에서의 설치 및 운영 방법을 중심으로 AIDE의 활용 방안을 상세히 설명합니다. Ⅱ. AIDE의 핵심 기능과 동작 원리ⅰ. 시스템 무결성 검사의 필요성 침해 사고 발생 시 공격자는 주로 /bin, /sbin, /etc 디렉터리의 실행 파일이나 설정 ..

텔넷(Telnet)에 대해 알아보겠습니다.

Ⅰ. 텔넷(Telnet) 이란? 1969년 개발된 TCP/IP 기반 응용 계층 프로토콜로, 원격 시스템과의 터미널 세션을 위한 표준 인터페이스를 제공합니다. 기본적으로 23번 포트를 사용하며, 텍스트 기반 통신을 통해 네트워크 장비 관리 및 서비스 테스트에 활용됩니다. 네트워크 진단 도구로서 여전히 유효하지만, 표준 원격 관리 프로토콜은 SSH입니다.Ⅱ. 텔넷(Telnet) 특징 ⅰ. 암호화 미적용 : 모든 데이터가 평문으로 전송되어 보안 취약 ⅱ. 플랫폼 독립성 : 다양한 운영체제와 장비 호환 ⅲ. 세션 관리: NVT(Network Virtual Terminal) 표준을 통한 이기종 시스템 연결 Ⅲ. 윈도우 텔넷 (Telnet) 클라이언트 설치ⅰ. GUI 방식 설치 제어판 → 프로그램 추가/제거 ..

YARA(Yet Another Recursive Acronym)에 대해 알아보겠습니다.

Ⅰ. YARA(Yet Another Recursive Acronym) 란? 2013년 VirusTotal의 Victor Alvarez가 개발한 오픈소스 기반의 정교한 패턴 매칭 엔진입니다. 파일 안의 바이너리/텍스트 패턴, 문자열, 정규식 등을 기반으로 조건을 정의하여 악성코드를 탐지하는 오픈소스 도구이며, 2025년 기준 최신 버전 4.4는 PE/ELF 파일 분석, Cuckoo 샌드박스 통합, 머신러닝 기반 패턴 최적화 기능을 지원하며, 전 세계 보안 기관의 97%가 악성코드 분석 표준 도구입니다.Ⅱ. YARA(Yet Another Recursive Acronym) 규칙구조ⅰ. 규칙 구성 체계rule Advanced_Malware_Detection_2025 { meta: aut..

리눅스 보안 로그(/var/log/secure)에 대해 알아보겠습니다.

Ⅰ. /var/log/secure 이란? 리눅스 시스템에서 주로 시스템의 보안 관련 이벤트를 기록하는 로그 파일로, 사용자 인증, 권한 상승, SSH 접속, sudo 명령 실행 등 중요한 보안 활동의 상세 내역을 담고 있습니다. 이 로그는 시스템 관리자와 보안 전문가가 시스템의 무결성, 이상 징후, 침입 시도를 감지하는 데 핵심적인 역할을 하며, 로그의 내용과 구조를 이해하는 것은 보안 사고 대응과 감사 활동에 필수적입니다.Ⅱ. /var/log/secure 로그의 기본 특성ⅰ. 파일 위치 및 권한 1) 경로: /var/log/secure (RHEL/CentOS 계열) 2) 대체 파일: 데비안 계열에서는 /var/log/auth.log 사용 3) 권한 설정: root 사용자만 읽기 가능(640..

Ⅰ. Tripwire 란? 서버 및 시스템의 파일 무결성을 점검하는 대표적인 오픈소스 보안 도구입니다. 시스템 내 주요 파일과 디렉터리의 해시값(MD5, SHA, CRC-32 등)을 데이터베이스로 저장해두고, 이후 주기적으로 현재 파일 상태와 비교하여 변경, 삭제, 추가 등 무단 변조 여부를 탐지합니다. 이를 통해 해킹, 악성코드 감염, 내부자 위협 등으로 인한 시스템 변조를 신속하게 감지할 수 있습니다. Ⅱ. Tripwire 설치 방법(레드햇(RHEL/CentOS) 기반) ⅰ. EPEL 저장소 추가 기본 저장소에 포함되어 있지 않으므로 EPEL(Extra Packages for Enterprise Linux) 저장소를 먼저 추가해야 합니다. [root@feccle ~] # dnf install -y..