Lynis는 리눅스 서버의 보안 취약점을 점검하고 System Hardening 가이드라인을 제공해 주는 오픈소스 툴입니다. OFFLINE 서버에서도 사용할 수 있도록 무설치 방식의 사용법을 알아보겠습니다. https://cisofy.com/downloads/lynis/ 접속하여 최신 버전을 Binary Tarball을 다운로드합니다. 2026년5월12일 현재 최신 버전을 3.1.6입니다....
ELK 스택(ELK Stack)은 대량의 데이터를 수집, 분석 및 시각화하기 위해 널리 사용되는 오픈소스 소프트웨어 조합입니다. 최근에는 데이터 수집기인 ‘Beats’가 추가되면서 공식적으로는 ‘Elastic Stack’이라는 명칭으로 불리고 있습니다. Beats (데이터 수집) 기능: 개별 서버나 장비에서 설치되어...
오늘은 칼리 리눅스(Kali Linux)에 기본 탑재된 강력한 보안 스캐너, WPScan의 기능과 사용법을 알아보겠습니다. WPScan은 강력한 도구인 만큼 반드시 본인이 소유한 사이트나 허가받은 대상에 대해서만 사용해야 합니다. 승인되지 않은 대상에 대한 스캔은 불법 행위로 간주될...
Sangfor HCI의 펌웨어 syslog를 확인하기 위해서는 syslog 서버를 사용해야 합니다. 웹 관리자 사이트에서 System > Log Export and Cleanup 메뉴에 접속하여 아래와 같이 설정합니다. Syslog Server에 접속해서 Sangfor HCI 호스트(하이퍼바이저)의 로그를 확인합니다. 예를 들면,...
Sangfor에서 제공하는 툴(aDeploy)로 사용해서 HCI의 Health Check를 진행했습니다. 특정의 VM의 네트워크 카드의 Adapter Model이 Realtek RTL8139로 설정되어 있어서 Fault가 발생했는데요, Intel E1000으로 변경하여 해결했습니다. Realtek RTL8139 모델은 워낙 오래된 하드웨어라 최신 OS(Windows 10/11, 최신...
WAS(Web Application Server)의 첨부 파일 기능은 외부 사용자가 시스템 내부로 악성 파일을 주입할 수 있는 가장 직접적인 경로입니다. 따라서 서버가 악성코드 유포지로 악용되거나, 랜섬웨어 감염으로 인해 서버 장악을 당하는 리스크를 방지하려면 리눅스 환경에서도 반드시...
