[정보보안] Tripwire의 특징 및 easy 사용법
Tripwire는 시스템 및 파일의 무결성을 모니터링하고 보호하기 위한 호스트 기반의 보안 솔루션으로 Tripwire, Inc.에 의해 개발/유지보수하고 있습니다. 다음과 같은 특징과 기능을 가지고 있습니다. 파일 무결성 감시:Tripwire는 시스템에서 변경된 파일을 감지하고 이를 기록하여 무단 변경을...
Tagged: package
[Linux]audit 패키지로 시스템의 감사(audit)와 감사 이벤트 Logging
리눅스 로그 총정리의 두 번째 글로, 오늘은 audit 패키지로 시스템의 감사(audit)와 감사 이벤트를 로깅하는 방법에 대해 알아보겠습니다. audit 패키지를 사용하면 시스템에서 발생하는 중요한 이벤트와 활동을 로그로 기록하고 검토할 수 있습니다. 주로 보안 감사, 규정...
[Linux]psacct 패키지로 사용자별 프로세스 사용 통계 로그를 수집해 보자!
리눅스 로그를 기록하는 패키지들 중의 하나인 psacct에 대해 알아보겠습니다. psacct 패키지는 사용자별로 프로세스 사용 통계 로그를 수집하는 유틸리티로 , 패키지에 포함된 데몬 및 명령어를 사용하여 프로세스 활동을 모니터링하고 로그를 기록합니다. 그러나 최근 몇 년...
[Rocky 9]logrotate가 어떻게 작동하는지 알아봅시다
log관리는 Linux서버 취약점 분석 항목 중의 하나로, 주로 rsyslog 및 logrotate 패키지를 통해 관리되고 있습니다. CentOS 8에서는 cron에서 logrotate를 관리했었는데(/etc/cron.daily/logrotate), Rock 9 Linux에서는 systemd를 통해서 관리하는 것으로 변경되었네요. logrotate가 systemd를 통해 어떻게 작동하는지 알아보겠습니다....
[Linux]패키지를 설치하고 확인하는 절차
dnf install 명령어를 사용해서 저장소에 있는 패키지, Local 파일(rpm file) 및 원격 파일(url)를 설치할 수 있습니다. 설치가 완료되면 확인하는 절차까지 알아보겠습니다. 설치할 패키지가 있는지 확인합니다.(dnf list, dnf search) 패키지를 설치합니다.(dnf [-y] install) 설치된 패키지를...
[Linux]패키지를 업데이트할 수 있는 2가지 방법(제외/롤백 포함)
dnf update와 dnf upgrade는 둘 다 리눅스 시스템에서 패키지를 업데이트하는 명령어입니다. 그러나 두 명령어 간에는 약간의 차이가 있습니다: dnf update: 기존에 설치된 모든 패키지를 최신 버전으로 업그레이드하면서, 필요하다면 새로운 패키지도 설치합니다. dnf upgrade: 현재...
[Linux]패키지 캐시 데이터(Cache data)를 구성해야 하는 이유는?
dnf는 패키지를 설치, 업데이트, 제거하는 데 있어서 속도와 효율성을 향상시키기 위해 캐시를 사용합니다. 이 캐시는 로컬 시스템에 저장된 패키지 메타데이터 정보로, 네트워크를 통해 가져오는 데 소요되는 시간을 줄이고, 패키지 정보를 더 빠르게 사용할 수...
[Linux]NTP 패키지(chrony)를 설치하여 시간 동기화 하기
NTP(Network Time Protocol) 패키지를 설치하여 서버 시간 동기화를 수행하는 목적은 정확하고 일관된 시간을 유지하고 네트워크 상의 다양한 기기와 서버들 간에 시간을 동기화하여 효율적인 작업 및 로깅, 보안 및 데이터 정합성을 보장하는 것입니다. NTP를 사용하여...
[Linux]쉽게 따라하는 Linux 서버에서 메일 보내기(postfix 사용)
리눅스 서버에서 postfix 패키지를 이용해서 메일 보내기 기능을 설정해 보겠습니다. 메일 보내기 기능을 설치해 놓으면 Daily Health Check Report 등을 이메일로 보낼 수 있으며, crontab과 연결해서 예약 메일 보내기 기능도 구현할 수 있습니다. 여기는 naver...
[Linux]VM에 Local Repository(지역 저장소) 등록하는 방법
Linux에 여러가지 패키지를 설치하려면 Repository가 등록되어 있어야 합니다. 그런데 인터넷 연결이 안되는 환경에서도 패키지를 설치해야 할 경우가 있습니다. 보통 사내 시스템이 설치된 운영 서버(Application 서버, Database 서버)는 보안을 이유도 인터넷 연결을 차단하도록 방화벽이 설정되어...