Feccle 의 IT자료 모음

SSH 서비스가 비정상 종료 되었을 때 원인 분석 및 조치 방법에 대해 알아보겠습니다.

Ⅰ. SSH 서비스가 비정상 종료 될 때 ⅰ. SSH, SFTP 접속 불가 ⅱ. 서버 접속 후 sshd 상태 확인화면에서 systemctl status sshd 명령 결과, OpenSSH 서버(sshd)가 정상적으로 실행되지 않고 다음과 같은 오류가 발생하고 있습니다.sshd 상태 확인code=exited, status=255/EXCEPTIONsshd 서비스가 재시작되지 않고, 에러로 종료됨 Job for sshd.service failed because the control process exited with error code.Ⅱ. SSH 서비스가 비정상 종료 원인 ⅰ. /etc/ssh/sshd_config 설정 파일의 문법 오류 ⅱ. 포트 충돌 ⅲ. 파일/디렉터리 권한 문제 ⅳ. OpenS..

Linux 커널 매개변수를 실시간으로 조회 및 수정하는 sysctl 명령어에 대해 알아보겠습니다.

Ⅰ. sysctl 란? Linux 커널 매개변수를 실시간으로 조회 및 수정하는 시스템 관리 유틸리티입니다. /proc/sys 가상 파일 시스템과 연동되어 작동하며 2.1.23 버전 이후 커널에서 공식 지원됩니다. 이 도구를 통해 시스템 관리자는 재부팅 없이 핵심 시스템 설정을 최적화할 수 있습니다.Ⅱ. sysctl 기본 사용법ⅰ. 명령어 구조sysctl [옵션] [매개변수[=값]]ⅱ. 주요 옵션 옵션 기능 -a 모든 가용 매개변수 표시-w값 쓰기(기본 동작)-p설정 파일 재적용-e알 수 없는 키 무시-n값만 출력-q오류 메시지 제거Ⅲ. sysctl 매개변수 관리 기법 ⅰ. 실시간 조회# 단일 항목 확인sysctl kernel.hostname# 계층적 구조 조회sysctl net.ipv4.tcp# 모든..

Ⅰ. AIDE(Advanced Intrusion Detection Environment)란? 시스템 파일과 디렉터리의 무결성을 모니터링하는 호스트 기반 침입 탐지 시스템(HIDS)입니다. 초기 데이터베이스를 생성한 후 주기적으로 시스템 상태를 비교하여 변조 사항을 탐지합니다. 이 도구는 MD5, SHA256, SHA512 등의 해시 알고리즘을 활용하며, 파일 권한, inode, 타임스탬프 등의 메타데이터 변화도 감지합니다. 레드햇 계열(RHEL/CentOS)에서의 설치 및 운영 방법을 중심으로 AIDE의 활용 방안을 상세히 설명합니다. Ⅱ. AIDE의 핵심 기능과 동작 원리ⅰ. 시스템 무결성 검사의 필요성 침해 사고 발생 시 공격자는 주로 /bin, /sbin, /etc 디렉터리의 실행 파일이나 설정 ..

Ⅰ. /var/log/secure 이란? 리눅스 시스템에서 주로 시스템의 보안 관련 이벤트를 기록하는 로그 파일로, 사용자 인증, 권한 상승, SSH 접속, sudo 명령 실행 등 중요한 보안 활동의 상세 내역을 담고 있습니다. 이 로그는 시스템 관리자와 보안 전문가가 시스템의 무결성, 이상 징후, 침입 시도를 감지하는 데 핵심적인 역할을 하며, 로그의 내용과 구조를 이해하는 것은 보안 사고 대응과 감사 활동에 필수적입니다.Ⅱ. /var/log/secure 로그의 기본 특성ⅰ. 파일 위치 및 권한 1) 경로: /var/log/secure (RHEL/CentOS 계열) 2) 대체 파일: 데비안 계열에서는 /var/log/auth.log 사용 3) 권한 설정: root 사용자만 읽기 가능(640..

Ⅰ. Tripwire 란? 서버 및 시스템의 파일 무결성을 점검하는 대표적인 오픈소스 보안 도구입니다. 시스템 내 주요 파일과 디렉터리의 해시값(MD5, SHA, CRC-32 등)을 데이터베이스로 저장해두고, 이후 주기적으로 현재 파일 상태와 비교하여 변경, 삭제, 추가 등 무단 변조 여부를 탐지합니다. 이를 통해 해킹, 악성코드 감염, 내부자 위협 등으로 인한 시스템 변조를 신속하게 감지할 수 있습니다. Ⅱ. Tripwire 설치 방법(레드햇(RHEL/CentOS) 기반) ⅰ. EPEL 저장소 추가 기본 저장소에 포함되어 있지 않으므로 EPEL(Extra Packages for Enterprise Linux) 저장소를 먼저 추가해야 합니다. [root@feccle ~] # dnf install -y..

Ⅰ. BPF Door(Berkeley Packet Filter) 란? 고도화된 리눅스 백도어 악성코드로, 2021년 PWC 위협 보고서를 통해 최초 공개되었습니다. 이 악성코드는 중국 기반 APT 그룹인 Red Menshen(Earth Bluecrow)이 중동 및 아시아 지역을 대상으로 수년간 사용해 왔으며, 최근 한국의 통신업체 해킹 사건에서도 사용된 것으로 확인되었습니다. Ⅱ. BPF 기술과 BPFDoor의 구조 ⅰ. Berkeley Packet Filter (BPF) 기술 유저 모드 프로그램이 네트워크 필터에 연결하여 소켓을 통해 들어오는 데이터를 허용하거나 거부할 수 있게 하는 기술입니다. 원래는 네트워크 패킷 필터링을 위해 만들어진 커널 기술로, 네트워크 트래픽 중 필요한 정보만 빠르게 걸러내..

TCP Wrapper와 IPTables는 둘 다 네트워크 보안과 접근 제어를 수행하는 도구이지만, IPTables 는 리눅스 커널의 방화벽 기능을 제어하는 패킷 필터링 도구로 L2, L3 수준에서의 허용과 차단, TCP Wrapper 은 Application 수준에서의 허용, 차단입니다. 동일 정책이 있을 경우 IPTables 가 먼저 적용됩니다. 1. TCP WrapperⅠ. TCP Wrapper 이란?   : 리눅스/유닉스 시스템에서 특정 네트워크 서비스에 대한 접근을 제어하는 보안 도구입니다.Ⅱ. TCP Wrapper 접근 제어 방식 ⅰ. /etc/hosts.allow 파일을 사용하여 특정 IP 또는 호스트의 접근을 허용 ⅱ. /etc/hosts.deny 파일을 사용하여 특정 IP 또는 호스트의 접..

Ⅰ. SSSD (System Security Services Daemon) 이란? 리눅스 시스템에서 사용자 인증 및 계정 정보를 중앙에서 관리하는 서비스입니다. LDAP, AD, Kerberos 등과 연동하여 중앙 인증 및 사용자 관리를 효율적으로 수행할 수 있게 합니다.캐싱 기능 덕분에 네트워크 장애 시에도 인증이 가능하여 안정성이 높음.sudo, SSH, PAM과의 연동을 지원하여 보안 관리가 편리함.기존 LDAP 직접 사용 방식보다 성능과 보안이 뛰어나 기업 환경에서 널리 사용되고 있습니다.Ⅱ. SSSD (System Security Services Daemon) 주요 기능 ⅰ. 중앙 사용자 인증 지원   □ LDAP, Active Directory(AD), FreeIPA, Kerberos 등과 연..

리눅스 계열의 시스템에서 사용자 계정의 쉘(Shell) 설정은 /etc/passwd 파일에 저장됩니다.특정 계정의 쉘이 /bin/false 또는 /sbin/nologin으로 설정될 경우, 해당 계정은 로그인할 수 없습니다.[root@feccle ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sb..

Ⅰ. hostid 란? 유닉스 및 리눅스 시스템에서 사용되는 고유한 32비트 정수값으로, 일반적으로 시스템을 식별하는 용도로 사용됩니다.Ⅱ. hostid의 역할 ⅰ. 시스템 식별 hostid는 시스템의 고유 식별자로 사용됩니다. 일부 소프트웨어 라이선스 관리 시스템이나 네트워크 서비스에서 특정 서버를 인증하는 데 활용됩니다.  ⅱ. 네트워크 및 보안 특정 네트워크 애플리케이션은 hostid를 사용하여 호스트를 구별하거나 특정 서버에서만 실행되도록 제한할 수 있습니다.  ⅲ. 시스템 내부 동작 어떤 시스템에서는 hostid를 기반으로 특정 설정을 자동으로 적용하거나, 시스템 복제 방지를 위해 활용하기도 합니다. Ⅲ. hostid 확인 방법  ⅰ. 리눅스 및 유닉스 시스템에서 현재 hostid를 확인하는 방..