Feccle 의 IT자료 모음

Ⅰ. 수리카타(Suricata) 란? 고성능 네트워크 보안 시스템으로, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 네트워크 보안 모니터링(NSM)을 위한 오픈 소스 소프트웨어입니다. 수라카타는 2009년에 Open Information Security Foundation(OISF)에 의해 개발되었으며, 네트워크 트래픽을 실시간으로 분석하고 악의적인 활동을 탐지하기 위해 사용됩니다.Ⅱ. 수리카타(Suricata) 기능과 특징ⅰ. 다중 스레딩(Multi-threading) 지원 다중 스레드로 설계되어, 여러 CPU 코어를 활용하여 병렬로 패킷을 처리할 수 있습니다. 이 기능은 고속 네트워크 환경에서 매우 중요한데, 네트워크 트래픽이 많은 상황에서도 높은 성능을 유지할 수 있습니다.ⅱ. 프로토콜..

Ⅰ. 스피어 피싱(Spear Phishing)이란? 특정 개인이나 조직을 목표로 하는 맞춤형 피싱 공격입니다. 일반적인 피싱과 달리 스피어 피싱은 불특정 다수를 대상으로 하지 않고, 공격 대상에 대한 정보를 미리 수집하여 그 사람(또는 조직)이 신뢰할 수 있는 발신자나 상황을 가장하여 공격합니다. 이 공격은 매우 정교하게 설계되어 있어, 피해자가 속아 넘어가기 쉽습니다. Ⅱ. 스피어 피싱의 특징ⅰ. 맞춤형 공격공격자는 대상에 대해 상당한 사전 조사를 수행합니다. 예를 들어, 대상의 이름, 직함, 동료, 취미, 관심사, 조직 내 역할 등을 파악한 후, 이러한 정보를 활용해 이메일을 작성합니다. 이로 인해 이메일이나 메시지가 신뢰할 수 있어 보이게 됩니다. ⅱ. 높은 성공률 매우 구체적이고 개인화된 정보를 ..

Ⅰ. 스니핑(Sniffing)이란? 네트워크에서 전송되는 데이터를 가로채고 분석하는 행위입니다. 이는 패킷 분석이라고도 하며, 주로 네트워크 트래픽을 모니터링하고 분석하기 위해 사용됩니다. 스니핑은 합법적인 목적(예: 네트워크 트러블슈팅, 성능 모니터링)으로 사용될 수 있지만, 악의적인 목적으로 사용될 경우 개인정보, 로그인 자격증명, 금융 정보 등을 탈취하는 데 악용될 수 있습니다. Ⅱ. 스니핑의 원리스니핑의 원리는 네트워크 인터페이스를 **프로미스큐어스 모드(promiscuous mode)**로 설정하는 데 있습니다. 이 모드에서는 네트워크 인터페이스가 자신에게 주소가 지정된 패킷뿐만 아니라, 네트워크 상에서 전달되는 모든 패킷을 수신하여 분석할 수 있습니다. 보통 네트워크 인터페이스는 자신에게 주소..

Ⅰ. Heartbleed 취약점 이란? Heartbleed 취약점(CVE-2014-0160)은 2014년 4월에 공개된 OpenSSL 라이브러리의 심각한 보안 결함입니다. OpenSSL은 SSL/TLS 프로토콜을 구현한 오픈 소스 라이브러리로, 인터넷 상의 보안 통신에 널리 사용됩니다. Heartbleed는 이 라이브러리의 Heartbeat 확장 기능에서 발생한 버퍼 오버리드(buffer over-read) 취약점으로, 공격자가 서버나 클라이언트의 메모리 일부를 임의로 읽어낼 수 있게 합니다.Ⅱ. Heartbleed 취약점의 공격 원리Heartbleed 취약점은 OpenSSL의 TLS Heartbeat 확장에서 발생합니다. Heartbeat는 클라이언트와 서버 간의 연결이 살아있음을 확인하기 위해 사용하..

Ⅰ. APT(Advanced Persistent Threat) 란? Advanced Persistent Threat(지능형 지속 위협)는 주로 특정 대상에 대해 장기간에 걸쳐 지속적이고 고도화된 공격을 수행하는 사이버 공격의 한 유형을 말합니다. 이러한 공격은 국가 또는 조직의 중요한 정보 자산을 탈취하거나 손상시키기 위해 매우 정교하고 은밀하게 이루어집니다. Ⅱ. APT (Advanced Persistent Threat) 의 특징ⅰ. 지속성: 공격자는 장기간에 걸쳐 목표 시스템에 상주하며, 탐지를 피하기 위해 은밀히 활동합니다. ⅱ. 지능형: APT 공격자는 고도로 정교한 기술과 도구를 사용하며, 제로데이 취약점을 악용하기도 합니다. ⅲ. 특정 타겟: 공격은 특정 조직이나 개인을 목표로 하며, 해당 대..

Ⅰ. fsck 란?fsck (파일 시스템 검사, File System Consistency Check)은 Unix 및 Unix 계열 운영 체제에서 파일 시스템의 무결성을 검사하고 수정하는 데 사용되는 명령어입니다. 주로 시스템 충돌, 갑작스러운 전원 차단, 하드웨어 오류 등으로 인해 파일 시스템이 손상되었을 때 사용됩니다. fsck는 다양한 파일 시스템 유형을 지원하며, 각 파일 시스템 유형에 따라 특정한 도구가 사용됩니다. Ⅱ. fsck 특징ⅰ. 파일 시스템 무결성 검사파일 시스템의 구조적 무결성을 검사하고, 손상된 블록, 불일치한 inode, 잘못된 링크 수 등 다양한 문제를 확인합니다. ⅱ. 자동 복구발견된 문제를 자동으로 수정하거나 사용자에게 수동으로 수정할 수 있는 옵션을 제공합니다. ⅲ. 다양..

Ⅰ. fstab 이란? /etc/fstab 파일은 리눅스 시스템에서 파일 시스템을 자동으로 마운트하는데 사용됩니다. 이 파일의 설정을 변경하여 파일 시스템을 자동으로 마운트하거나 마운트 옵션을 수정할 수 있습니다. Ⅱ. fstab 파일의 구조/etc/fstab 파일의 각 줄은 다음과 같은 필드를 가집니다:# UUID=12345678-1234-1234-1234-1234567890ab / ext4 defaults 1 1/dev/sda1 /boot ext4 defaults 1 2/dev/sdb1 /home ext4 defaults 1 2ⅰ. 파일 시스템: 마운트할 장치나 파일 시스템. ⅱ. 마운트 지점: 파일 시스템이 마운트될 디렉토리. ⅲ. 파일 시스템 유형: 파일 시스템의 유형 (예: ext..

MariaDB에서 "aria init function returned error" 메시지는 Aria 스토리지 엔진과 관련된 초기화 오류를 나타냅니다. Aria 엔진은 MariaDB에서 사용되는 스토리지 엔진 중 하나로, 테이블에 대한 트랜잭션 지원 및 복구 기능을 제공합니다. 이러한 오류가 발생하는 이유는 여러 가지가 있을 수 있으며, 이를 해결하기 위한 방법은 다음과 같습니다. Ⅰ. 로그 파일 확인 먼저, 오류의 원인을 정확히 파악하기 위해 MariaDB 로그 파일을 확인하는 것이 좋습니다. 로그 파일은 일반적으로 /var/log/mysql/error.log 또는 /var/log/mariadb/mariadb.log에 위치합니다. [root@feccle]# cat /var/log/mysql/error.l..

AIX 에서 계정과 패스워드가 맞을 때 permission Denied 뜰 경우 /etc/security/login.cfg 파일 내 Auth_Type 값을 수정하여  해결할 수 있습니다. AIX (Advanced Interactive eXecutive)는 IBM의 유닉스 운영 체제입니다. AIX에서 /etc/security/login.cfg 파일은 로그인 관련 설정을 관리하는 중요한 구성 파일입니다. 이 파일은 사용자 인증, 로그인 제한, 로그인 메시지 등과 같은 다양한 로그인 관련 옵션을 설정하는 데 사용됩니다. /etc/security/login.cfg 파일 내 Auth_Type 이 PAM_AUTH 일 경우 로그인이 안되었고, STD_AUTH 로 변경하자 정상적으로 SSH 접근이 가능했습니다.Ⅰ. A..

Ⅰ. ModSecurity 란?Trustwave가 ModSecurity를 2006년에 인수한 후, ModSecurity는 웹 애플리케이션 보안 분야에서 중요한 역할을 하게 되었고, Trustwave의 지원 하에 활발하게 유지 및 업데이트 되며 발전해왔습니다. 오픈 소스 웹 애플리케이션 방화벽(WAF)으로, 웹 애플리케이션을 보호하기 위해 HTTP 요청과 응답을 모니터링하고 필터링하는 기능을 제공합니다. 주로 Apache HTTP Server, Nginx, IIS와 같은 웹 서버와 함께 사용됩니다.Ⅱ. ModSecurity 특징ⅰ. 실시간 웹 애플리케이션 보호: ModSecurity는 웹 서버와 클라이언트 간의 트래픽을 실시간으로 분석하여 악의적인 활동을 감지하고 차단합니다. ⅱ. 광범위한 규칙 기반: 다..