Lynis는 리눅스 서버의 보안 취약점을 점검하고 System Hardening 가이드라인을 제공해 주는 오픈소스 툴입니다. OFFLINE 서버에서도 사용할 수 있도록 무설치 방식의 사용법을 알아보겠습니다. https://cisofy.com/downloads/lynis/ 접속하여 최신 버전을 Binary Tarball을 다운로드합니다. 2026년5월12일 현재 최신 버전을 3.1.6입니다....
ELK 스택(ELK Stack)은 대량의 데이터를 수집, 분석 및 시각화하기 위해 널리 사용되는 오픈소스 소프트웨어 조합입니다. 최근에는 데이터 수집기인 ‘Beats’가 추가되면서 공식적으로는 ‘Elastic Stack’이라는 명칭으로 불리고 있습니다. Beats (데이터 수집) 기능: 개별 서버나 장비에서 설치되어...
오늘은 칼리 리눅스(Kali Linux)에 기본 탑재된 강력한 보안 스캐너, WPScan의 기능과 사용법을 알아보겠습니다. WPScan은 강력한 도구인 만큼 반드시 본인이 소유한 사이트나 허가받은 대상에 대해서만 사용해야 합니다. 승인되지 않은 대상에 대한 스캔은 불법 행위로 간주될...
Sangfor HCI의 펌웨어 syslog를 확인하기 위해서는 syslog 서버를 사용해야 합니다. 웹 관리자 사이트에서 System > Log Export and Cleanup 메뉴에 접속하여 아래와 같이 설정합니다. Syslog Server에 접속해서 Sangfor HCI 호스트(하이퍼바이저)의 로그를 확인합니다. 예를 들면,...
Sangfor에서 제공하는 툴(aDeploy)로 사용해서 HCI의 Health Check를 진행했습니다. 특정의 VM의 네트워크 카드의 Adapter Model이 Realtek RTL8139로 설정되어 있어서 Fault가 발생했는데요, Intel E1000으로 변경하여 해결했습니다. Realtek RTL8139 모델은 워낙 오래된 하드웨어라 최신 OS(Windows 10/11, 최신...
WAS(Web Application Server)의 첨부 파일 기능은 외부 사용자가 시스템 내부로 악성 파일을 주입할 수 있는 가장 직접적인 경로입니다. 따라서 서버가 악성코드 유포지로 악용되거나, 랜섬웨어 감염으로 인해 서버 장악을 당하는 리스크를 방지하려면 리눅스 환경에서도 반드시...
아래 글을 따라 ClamAV를 설치하면 Old Version이기 때문에 자동으로 정책 데이터베이스를 업데이트할 수 없습니다. 설치는 쉬운데 정책 데이터베이스를 수작업으로 업데이트해줘야 합니다. 최신 ClamAV를 빌드/설치하고자 하시면 다음 블로그를 참고해 주세요 WAS(Web Application Server)의 첨부 파일...
데이터베이스 운영 중 발생하는 갑작스러운 서비스 중단의 주범은 의외로 ‘디스크 공간 부족’인 경우가 많습니다. 특히 오라클은 다양한 진단 로그와 감사 파일을 생성하므로, 아래의 경로들을 정기적으로 점검하고 정리하는 프로세스가 반드시 필요합니다. 점검 대상 파라미터/명령어 비고...
Java 프로세스의 상태를 진단하는 세 가지 핵심 도구 중의 하나인 Thread Dump Analyzer(TDA)를 사용해서 Java Thread Dump을 분석하는 방법에 대해 알아보겠습니다. https://irockel.github.io/tda/ 사이트 접속하여 TDA를 다운로드합니다. 2026.4.6일 현재 TDA-3.0.tar이 가장 최신 버전입니다. 환경변수로 JAVA_HOME을...
오라클 힌트(Hint)는 SQL 실행 계획을 세우는 ‘네비게이션’ 같은 존재입니다. 오라클 옵티마이저가 최적의 길을 찾으려고 노력하지만, 데이터의 특성을 더 잘 아는 개발자가 “이 길로 가!”라고 직접 지시하는 것과 같습니다. 초보자도 바로 이해할 수 있도록 실무에서...
이번에 패키지 소스를 분석하면서 TABLE( ) 함수에 대해 알게 되었습니다. TABLE( )함수는 Function( )이 리턴한 ‘배열 데이터(리스트)’를 SQL이 조인하거나 필터링할 수 있는 가상 테이블 형태로 변환합니다. 데이터 변경은 자주 발생하지 않으면서 많은 화면이나 쿼리의...
Java 프로세스의 상태를 진단하는 세 가지 핵심 도구 중의 하나인 Eclipse Memory Analyzer(MAT)를 사용해서 Java Heap Dump을 분석하는 방법에 대해 알아보겠습니다. MAT를 eclipse의 플러그인으로 설치하지 않고 Stand-alone으로 사용할 수 있네요! TMAXSOFT 사이트의 테크니컬 센터...
Java 프로세스가 느려지거나 메모리가 부족할 때(OutOfMemory) 이를 진단하는 세 가지 핵심 도구가 있습니다. Heap Dump (힙 덤프): 메모리 부족(OOM) 해결 “메모리의 스냅샷”으로 특정 시점에 Java 가상 머신(JVM) 메모리에 어떤 객체들이 들어 있는지 기록한 파일입니다....
개발 환경에서 신규 프로세스나 제품을 테스트할 때, 데이터 부족으로 인해 실무적인 검증이 어려운 경우가 많습니다. 특정 스키마(사용자)나 일부 테이블만 옮길 때는 Data Pump Utility를 사용하는 것이 효율적이지만, DB 전체를 마이그레이션해야 할 때는 RMAN DUPLICATE...
OCI에 설치된 ubuntu VM에서 8080 포트 웹서비스를 시작하려면 아래 단계를 따라 하시면 됩니다. OCI의 Public Subnet의 Ingress Security Rule을 등록합니다. iptables 정책에 8080 포트 허용정책을 등록합니다. ubuntu@api:~$ sudo iptables -I INPUT 2 -p tcp...
아래 순서대로 “Data Guard 기반의 백업 오프로딩(Backup Offloading)” 환경구성 및 모의훈련을 실시할 예정입니다. Basic: Oracle DataGuard 아키텍처와 프로세스의 이해 Part1: Catalog DB → Primary DB → Standby DB 운영환경 구성 Part2: Catalog DB 및...
현재 HTTP로 운영 중인 사이트를 HTTPS로 전환하려 합니다. 최근 브라우저들이 HTTPS 접속을 기본으로 시도하고, 검색 엔진 최적화(SEO)에서도 HTTPS가 유리하기 때문입니다. 이에 Let’s Encrypt를 활용하여 SSL 설정부터 자동 갱신까지 적용해 보겠습니다. 패키지 업데이트 및 필요한...
클로드 코드(Claude Code)를 윈도우 PC에 설치하고 Android Studio와 연동시키는 절차에 대해 알아보겠습니다. 프로젝트 산출물을 Github에 업로드하려면 “Android Studio에서 git 명령어와 Github 사용하기” 글도 참고해 주세요. Node.js 설치하기 윈도우즈 cmd 터미널에서 node -v 명령어를 실행하여...
아래 순서대로 “Data Guard 기반의 백업 오프로딩(Backup Offloading)” 환경구성 및 모의훈련을 실시할 예정입니다. Basic: Oracle DataGuard 아키텍처와 프로세스의 이해 Part1: Catalog DB → Primary DB → Standby DB 운영환경 구성 Part2: Catalog DB 및...
