[네트워크] Snort와 Suricata에 대하여, 그리고 Snort Rule 필수 사용법
Snort와 Suricata는 둘 다 인기 있는 오픈 소스 네트워크 IPS 및 IDS입니다. 이들은 네트워크에서 발생하는 악성 활동을 탐지하고 방어하는 데 사용됩니다. Lua 스크립팅 언어를 지원하며 사용자 정의 규칙 및 기능을 추가하고 복잡한 로직을 구현할...
Category: Linux
[Linux] lsof 명령어 사용법
lsof는 “List Open File”의 축약으로, open file은 일반 파일, 디렉터리, 블록 특수 파일, 문자 특수 파일, 실행 중인 텍스트 참조, 라이브러리, 스트림 또는 네트워크 파일(인터넷 소켓, NFS 파일 또는 UNIX 도메인 소켓)이 될 수...
[Oracle] TRUNC 함수 사용법의 모든 것
Oracle에서 TRUNC 함수는 날짜 또는 시간 값을 지정된 형식으로 잘라내는 데 사용됩니다. 이 함수는 다양한 형태의 날짜 및 시간 값을 받아들이고, 원하는 정밀도로 값을 잘라낼 수 있습니다. TRUNC 함수의 기본 구문은 다음과 같습니다. TRUNC(date_value,...
[Linux] 리눅스 방화벽 도구(3) – nftables
이 글은 RHEL 9 Getting started with nftables를 참고해서 작성하였습니다. ipset 및 iptables-nft 패키지는 Red Hat Enterprise Linux 9에서 더 이상 사용되지 않습니다. 여기에는 iptables, ip6tables, arptables 및 ebtables 유틸리티와 같은 nft 변형의 더...
[Linux] 리눅스 방화벽 도구(2) – firewalld 데몬 설명과 firewall-cmd 명령어의 사용법
firewalld는 리눅스 시스템에서 방화벽 관리를 위한 도구로 사용되는 데몬입니다. CentOS, Fedora, Red Hat Enterprise Linux 등의 Red Hat 계열 리눅스 배포판에서 기본적으로 사용되며, 보안을 강화하고 네트워크 트래픽을 제어하는 데에 활용됩니다. CentOS7부터 iptables의 대안으로 firewalld가...
[Linux] 리눅스 방화벽 도구(1) – iptables
netfilter를 언급하지 않고 리눅스에서 방화벽을 논할 수가 없습니다. netfilter는 패킷 필터링, 네트워크 주소 변환, 포트 변환 등과 같은 네트워크 기능을 처리하는 데 사용되는 Linux 커널의 프레임워크입니다. 즉, netfilter의 기능 자체가 방화벽을 설명하는 것이며, netfilter는...
[Oracle] 오래된 비활성 세션(inactive session)을 자동으로 죽이기
앞서 “사용자 세션을 수동으로 종료시키는 방법“을 알아봤으니 이제는 자동으로 죽이는 방법에 대해 알아보겠습니다. Step 1. 오래된 inactive session 조회하기 – oracle 사용자로 로그인해서 스크립트를 작성해야 합니다. – 아래 스크립트는 15분 이상 경과한 inactive session을...
[Oracle] 사용자 세션을 수동으로 종료시키는 방법
ALTER SYSTEM KILL SESSION과 ALTER SYSTEM DISCONNECT SESSION은 사용자 세션을 수동으로 종료시키는 두 가지 방법입니다. ALTER SYSTEM KILL SESSION ‘sid,serial#[,@inst_id]’ IMMEDIATE; 이 명령은 특정한 세션을 강제로 종료합니다. 알아야 할 것은 ALTER SYSTEM KILL SESSION...
[Oracle]사분위수(Quartile)를 구하고 Boxplot로 표시하기
최근에 작업 시간과 관련된 공정 데이터를 분석할 일이 있었습니다. Boxplot 도구를 사용해서 제품별 작업 시간의 편차를 시각적으로 표시하기 위해서는 사분위수(Quartile)를 구해야 했습니다.오라클 데이터베이스에서 사분위수를 산출하는 가장 일반적인 방법 중 하나는 PERCENTILE_CONT 함수를 사용하는 것입니다....
[Linux] journalctl로 저널 데이터베이스를 조회하기
journalctl는 systemd journal database(저널 데이터베이스)에 질의를 하는 명령어입니다. 먼저 저널 데이터베이스가 무엇인지 알아보겠습니다. 목적:– systemd의 일환으로 동작하는 로깅 시스템의 일부로서, 로그 데이터를 구조화하고 저장하는 데이터베이스입니다. 특징:– 로그 메시지를 스키마에 따라 구조화하여 저장합니다.– 각 로그...
[Linux]dmesg 명령어로 커널 링 버퍼(커널 메세지 버퍼)를 조회하는 방법
dmesg 명령어는 리눅스 시스템의 커널 링 버퍼를 조회하여 부팅과 관련된 로그 및 커널 메시지를 출력하는 명령어입니다. “dmesg”는 “display message”의 줄임말로, 커널이 부팅 중 및 운영 중에 생성한 메시지를 표시합니다. 이 명령어를 통해 시스템의 부팅...
[Linux]한눈에 보이는 리눅스 로그(Linux Log) 총정리, 그리고 관련 명령어
리눅스 시스템의 기본적인 로그 파일들은 syslogd(rsyslogd) 데몬에 의해 제어되고 설정파일인 syslogd.conf(rsyslog.conf)를 수정함으로써 로그 파일들의 저장 위치와 파일명, 로그 레벨 등의 변경이 가능합니다. Linux 커널에서 발생시키는 로그 뿐만 아니라, 아파치 웹 서버(httpd)나 FTP 서비스(vsftpd)와 같이...
[Linux]audit 패키지로 시스템의 감사(audit)와 감사 이벤트 Logging
리눅스 로그 총정리의 두 번째 글로, 오늘은 audit 패키지로 시스템의 감사(audit)와 감사 이벤트를 로깅하는 방법에 대해 알아보겠습니다. audit 패키지를 사용하면 시스템에서 발생하는 중요한 이벤트와 활동을 로그로 기록하고 검토할 수 있습니다. 주로 보안 감사, 규정...
[Linux]Apache 웹 서버(httpd)의 보안 설정을 강화하기(httpd.conf)
여전히 아파치 웹 서버를 많이 사용하고 있지요! 그래서 Apache 웹 서버(httpd)의 보안 설정을 강화하기 위해 알아야 할 환경설정 파일(httpd.conf)의 지시자 및 모듈에 대해 알아보겠습니다. “웹 서비스(httpd) 점검” 글에서도 기본적인 보안 설정 사항을 확인하실 수...
[Linux]네트워크 취약점, 커널 환경변수로 대응하자!
리눅스의 취약점을 점검하기 위해서는 커널 환경변수(Kernel Parameter)를 살펴봐야 합니다. 커널 환경변수의 역할은 다양하며 주요 기능은 다음과 같습니다: 시스템 동작 제어: 일반적인 동작을 제어하는 데 사용되며, 예를 들어, 시스템 콜, 파일 시스템, 네트워크 등의 동작을...
[Linux]VirtualBox에 설치된 Kali Linux VM에 원격 접속하기(NAT Network 설정, ssh접속)
Kali Linux는 Wireshark와 같은 다양한 네트워크 분석 도구와 펜테스팅(Penetration Testing) 도구를 포함하고 있어, 네트워크 트래픽 분석, 보안 상태 모니터링 및 시스템과 네트워크의 취약점 탐지 등과 같은 일을 하는데 사용됩니다. 이렇게 다양한 용도로 사용할 수...
[Linux]gdm3와 lightdm에 대해 알아보기
아래와 같이 Kali Linux을 설치하다가 gdm3와 lightdm 중 하나를 선택하라는 화면이 나왔습니다. 그래서 gdm3(GNOME Display Manger3)와 lightdm(Light Display Manager)의 특징 및 주요 성능 상의 차이점이 뭔지 궁금해졌지요! gdm3와 lightdm은 리눅스 시스템에서 X Window...
[Linux]비밀번호의 암호화 알고리즘 및 솔트(salt)에 관하여
리눅스를 시작하게 되면 가장 먼저 소개되는 파일 중의 하나가 /etc/shadow 파일일 겁니다. 암호의 사용 기간 정보와 함께 암호화된 비밀번호를 저장하는 파일입니다.아래 이미지는 /etc/shadow 파일의 필드 포맷에 대한 설명입니다. 암호화와 관련된 항목에 대해서는 더 자세히...
[Linux]자체 서명된 SSL 인증서를 가지고 https 아파치 웹 서버 구축하기
아래 사이트를 참고해서 CentOS 8 리눅스에 https를 지원하는 아파치 웹 서버를 구축해 보았습니다. SSL(Secure Socket Layer)을 사용하여 보안 웹서버를 구축하기 위해서는 웹 서버에 OpenSSL 패키지를 설치하고 개인키와 인증서 등을 생성하면 됩니다. 참고 사이트: How...
[Linux]MariaDB 설치 및 기본 사용법
MySQL이 Oracle의 제품이 되면서, 오픈 소스 커뮤니티와 일부 사용자들은 MySQL의 개발 방향에 대한 불확실성을 표현하기 시작했습니다. 이러한 상황에서 Michael “Monty” Widenius와 그의 팀은 MySQL과 호환되는 오픈 소스 데이터베이스 소프트웨어를 개발하기로 결정했습니다. 그 결과 MariaDB는...