Feccle 의 IT자료 모음

Ⅰ. Grafana 란?Grafana는 데이터 시각화 및 모니터링 도구로, 다양한 데이터 소스로부터 데이터를 시각적으로 표시하고 이해하기 쉽게 만들어줍니다. 주로 시스템 및 애플리케이션의 성능, 상태 및 트렌드를 모니터링하고 분석하는 데 사용되며, 대규모 시스템 및 애플리케이션의 모니터링, 분석, 문제 해결을 위한 강력한 도구로 사용됩니다. 그 외에도 IoT 디바이스 모니터링, 비즈니스 지표 추적, 서버 및 애플리케이션 로그 분석 등 다양한 분야에서 활용됩니다.  Ⅱ. Grafana 특징  ⅰ. 다양한 데이터 소스 지원: Grafana는 여러 다양한 데이터 소스를 지원합니다. 이에는 Prometheus, InfluxDB, Graphite, Elasticsearch, MySQL, PostgreSQ..

Ⅰ. Zabbix 란?  Zabbix는 오픈 소스의 네트워크 모니터링 및 경고 솔루션으로, 시스템 및 네트워크 리소스의 상태를 실시간으로 모니터링하고 관리하는 데 사용됩니다. 주로 IT 인프라 및 서비스의 성능, 가용성 및 상태를 모니터링하는 데 사용되며, 대규모 환경에서도 사용할 수 있습니다. 다양한 기능과 확장성을 갖추고 있어서 많은 기업 및 조직에서 네트워크 모니터링에 활용되고 있습니다. Ⅱ. Zabbix 주요 특징 ⅰ.다양한 모니터링 옵션: Zabbix는 서버, 네트워크 장비, 가상화 플랫폼, 클라우드 서비스 등 다양한 환경에서의 모니터링을 지원합니다. CPU, 메모리, 디스크 사용량부터 네트워크 트래픽, 웹 서비스 상태 등 다양한 지표를 모니터링할 수 있습니다.   ⅱ. 실시간 모니터링 ..

OpenSSL로 생성한 인증서를 Apache 웹 서버에 적용하는 방법에 대해 알아보겠습니다. Ⅰ. 인증서 및 개인 키 파일 준비 OpenSSL로 생성한 인증서 파일과 개인 키 파일을 Apache 서버가 액세스할 수 있는 위치로 이동시킵니다. Yum 명령어로 설치 했을 경우 /etc/ssl/ 또는 /etc/apache/ssl/과 같은 디렉토리에 저장되고, 소스 설치 시에는 지정한 디렉터리로 이동합니다. Ⅱ. Apache 설정 수정 Apache의 Virtual Host 설정 파일을 수정합니다. Apache의 설정 디렉토리에 위치하며, 파일 이름은 httpd.conf, apache.conf, 또는 ssl.conf 등일 수 있습니다. Ⅲ. SSL 모듈 활성화 ⅰ) Apache 설정 파일에서 SSL 모듈을 활성화..

Ⅰ. 취약점 (Vulnerability) 이란 ? 컴퓨터 시스템, 네트워크, 소프트웨어 또는 하드웨어에서 보안 위협에 취약한 부분을 가리킵니다. 이러한 취약점은 해커나 악의적인 공격자들이 시스템에 침입하거나 악용하는 데 사용될 수 있습니다. 취약점에 대해 적절한 보안 조치나 보완 패치를 하지 않는다면, 공격자가 기업이나 조직으로부터 관리자 권한 탈취, 서비스 장애, 데이터 유출·변조·삭제 등을 일으킬 수 있습니다. Ⅱ. 취약점별 유형 ⅰ) CCE(Common Configuration Enumeration) 취약점 1. 정의 : 사용자에게 허용된 권한 이상의 동작을 허용하거나, 범위 이상의 정보 열람·변조·유출을 가능하게 하는 시스템 설정 상의 취약점 2. 진단 방법 : 정보시스템(서버, 네트워크, DBM..

Ⅰ. 사이버 공격 현황과 사이버 킬 체인 전통적인 방어 기반의 보안 전략은 공격자가 충분한 시간과 자원을 갖고 꾸준히 공격한다면 뚫지 못 할 시스템은 없습니다. 그렇기 때문에 100% 막겠다는 방어 전략은 불가능하며 모든 조직의 보안 전략은 해킹 당했다는 가정 속에서 세우고 실행해야 합니다. 방어 기반의 전통적인 보안 전략의 한계가 드러났기 때문에 조직과 보안 전문가들은 새로운 방어 전략을 구상하고 시스템을 갖춰야 했습니다. 이런 상황에서 제시된 전략 가운데 하나가 바로 사이버 킬 체인(Cyber Kill Chain)입니다. 사이버 킬 체인은 사이버 공격을 프로세스 상으로 분석해 각 공격 단계에서 조직에게 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화시켜 조직의 회복 탄력성을..

서버를 운영하던 중 HP-UX 서버에서 Close_Wait 숫자에 제대로 줄어들지 않아 서버의 서비스 가능한 세션 수를 초과하여 서비스를 안되는 이슈가 있었습니다. 1) 이슈 상황 정리 ⅰ. Client 측에서는 FIN_WAIT2 상태 / Server 측에서는 CLOSE_WAIT 상태 ⅱ. Server 의 네트워크 자원 부하 위와 같은 이슈상황이 발생한 원인에 대해서 알아보도록 하겠습니다. ​ 연결이 정상적으로 연결이 끊어지는 경우에는 문제가 발생하지 않지만, 어느 원인에서인지 간혹 FIN_WAIT2, CLOSE_WAIT 상태로 남아있는 경우가 있습니다. ​ 해당 상태로 많이 남는 경우 Client 측이나 Server 측의 네트워크 자원 고갈로 인해 문제가 발생 할 수 있습니다. ​ 아래의 화면은 실제 ..

서버를 운영하다 보면 여러가지 방법으로 서버에 파일을 업로드를 해야 하는 경우가 생기는데, 그 중 한 가지 방법인 SFTP 에 대해 알아보겠습니다. Ⅰ. SFTP 란? SFTP는 Secure File Transfer Protocol의 약자로, 네트워크를 통해 파일을 안전하게 전송하기 위한 프로토콜입니다. SFTP는 데이터 전송을 암호화하고 인증하는 데 사용됩니다. 주로 원격 서버와 클라이언트 간의 파일 전송에 사용되며, FTP는 평문으로 전송하는데 비해 암호화 하여 전송을 합니다. SFTP를 사용하면 원격 시스템 간에 파일을 안전하게 전송하고 관리할 수 있습니다. SFTP는 FTP와 비교하여 보안성이 뛰어나며, 보통 포트 22번을 사용합니다. Ⅱ. SFTP 의 특징 1) 보안성 : SFTP는 SSH 프로..

Ⅰ. SSL 인증서 등록 이유 SSL/TLS는 데이터를 암호화하여 제3자가 데이터를 엿볼거나 변조하는 것을 방지합니다. 암호화된 통신을 통해 민감한 정보(예: 로그인 정보, 신용카드 번호)를 안전하게 전송할 수 있습니다. 그렇기 때문에 많은 웹사이트들이 HTTP 대신 SSL 인증서를 적용하여 HTTPS 를 사용합니다. Ⅱ. SSL.conf 란 ? ssl.conf는 일반적으로 Apache 웹 서버에서 SSL(Secure Socket Layer) 구성을 정의하는 구성 파일입니다. 이 파일을 사용하여 SSL 인증서, 암호화 및 기타 SSL 관련 설정을 구성할 수 있습니다. Ⅲ. SSL 적용 방법 Apache 웹 서버에서 ssl.conf 파일을 적용하는 일반적인 단계입니다. 1. Apache 웹 서버 설치 확인..

Ⅰ. mod_jk 란? Apache 웹 서버와 Tomcat 웹 어플리케이션 서버 간의 연결을 지원하는 Apache 모듈 중 하나로 아파치 웹 서버가 정적 콘텐츠를 처리하고, 동적 콘텐츠는 Tomcat과 같은 Java 웹 어플리케이션 서버가 처리하는 경우, 이 둘 간의 통신을 담당하는 중요한 역할을 합니다. Ⅱ. mod_jk의 주요 특징 및 기능: 1) AJP 프로토콜 지원: mod_jk는 Apache JServ Protocol (AJP)을 사용하여 Apache와 Tomcat 사이의 효율적인 통신을 제공합니다. AJP는 HTTP보다 더 가볍고 효율적이며, Java 애플리케이션 서버와 웹 서버 간의 통신에 특화되어 있습니다. 2) 로드 밸런싱: mod_jk는 여러 Tomcat 인스턴스 간에 로드 밸런싱을 수..

Ⅰ. 파일리스(Fileless) 공격이란? 파일리스 형태의 악성코드는 전통적인 파일 기반의 악성 코드와는 다르게 피해자 컴퓨터 시스템에 파일로 저장되지 않고, 메모리나 레지스트리와 같은 시스템 자원을 이용하여 실행되는 악성 코드를 말합니다. Ⅱ. 파일리스(Fileless) 공격을 사용하는 이유 파일리스 형태의 악성 코드는 시스템 내부에서 실행되므로 파일 시스템을 우회하고 탐지하기가 더 어려울 수 있습니다. Ⅲ. 파일리스 형태의 악성코드의 특징 1) 메모리 기반: 파일리스 악성코드는 주로 시스템 메모리에 주입되어 실행됩니다. 이로써 악성 코드가 디스크에 파일로 저장되지 않기 때문에 탐지가 어려울 수 있습니다. 2) 스크립트 언어 사용: 파워쉘, VBScript, JavaScript, Python 등과 같은..