소개 Apache HTTP 서버는 세계에서 가장 널리 사용되는 웹 서버입니다. 아파치는 HTTP웹 서버입니다. 아파치는 많은 운영체제에서 운용할 수 있습니다. 예를 들면 BSD , 리눅스 등 Unix 계열 뿐만 아니라 우리가 사용하는 마이크로소프트 윈도우…
[카테고리:] 기술 정보 & 테크 소식
리눅스 awk 명령어 사용법 / awk example
awk 특정 컬럼 합계 구하기 예: 특정 벤더 장비에 snmpwalk 로 snmp cpu oid 필드만 더하기 sum 파일 내용중 특정 항목만 더하기 awk 파일 비교 하기 파일 내용중 2번째 필드가 문자열인것만 출력…
원격데스크톱 RDP 포트 변경 방법
실무에서 윈도우 서버 관리를 하다보면 원격데스크톱 RDP 포트를 변경해서 사용해야할때가 있습니다. 기본 포트는 3389이나 회사 내 보안 규정으로 standard port 대신 다른 포트로 변경해서 사용해야할때가 있습니다. 서버가 몇대 되지 않는다면 직접 원격접속하여…
[모의해킹/취약점분석] 파워쉘 파일리스 공격 / Powershell fileless attack
파워쉘 파일리스 악성 코드 감염 사례 피해 사례 xxx 솔루션 사용 고객사 동일한 공격 벡터로 다수 서버 랜섬웨어에 감염 해커가 사용한 공격 방법 보안 취약점을 이용하여 원격 명령 실행 / 파월쉘 스크립트…
보안개론 전자 금융 이용자 정보보호 수칙
전자 금융 거래를 이용하실 때, 불안하신 적이 있으신가요? 한국인터넷진흥원 보호나라에서는 전자 금융 이용자 정보보호 수칙을 제정하여 사용자들에게 안내하고 있습니다. 관련 내용을 여러분께 공유하오니, 전자 금융 거래 시에 참고하셔서 안전하게 전자 금융 거래를 하시기 바랍니다.
리눅스 Apache Nginx 차이점 총정리
Apache? Apache 는 인터넷을 통해 액세스되는 웹 콘텐츠를 제공하기 위해 개발되었습니다. 월드 와이드 웹의 초기 성장에 핵심적인 역할을 한 것으로 유명합니다. Apache는 개방형 개발자 커뮤니티에서 개발 및 유지 관리하는 오픈 소스 소프트웨어이며 다양한 운영 체제에서 실행됩니다. 아키텍처에는 Apache Core 및 모듈이 포함됩니다. 핵심 구성 요소는 기본 서버와 같은 기능을 제공하므로 연결을 수락하고 동시성을 관리합니다. 다양한 모듈은 각 요청에서 실행되는 다양한 기능에 해당합니다. 특정 Apache 배포는 보안 기능, 동적 콘텐츠 관리 또는 기본 HTTP 요청 처리와 같은 다양한 모듈을 포함하도록 구성할 수 있습니다. Nginx? NGINX 는 Apache 웹 서버의 성능 제한을 해결하기 위해 특별히 작성되었습니다. NGINX의 성능과 확장성은 이벤트 드라이브 n 아키텍처 에서 비롯됩니다 . Apache의 연결당 프로세스 또는 스레드 접근 방식 과 크게 다릅니다 . NGINX에서 각 작업자 프로세스는 수천 개의 HTTP 연결을 동시에 처리할 수 있습니다. 따라서 NGINX는 가볍고 확장 가능하며 성능이 뛰어난 구현입니다. 이 아키텍처를 사용하면 RAM 사용량, CPU 사용량 및 대기 시간 측면에서 높고 변동하는 데이터 로드를 훨씬 더 예측 가능하게 처리할 수 있습니다 . Apache와 Nginx의 차이점 1. 단순성, 편의성 (Simplicity) Apache에서 애플리케이션을 개발하고 혁신하는 것은 쉽습니다. 프로세스 당 하나의 연결 모델을 사용하면 웹 서비스 로직의 어느 지점에서든 모듈을 삽입하기가 매우 쉽습니다. 개발자는 오류가…
[모의해킹/취약점분석] 크립토재킹 cryptojacking
크립토 재킹 / cryptojacking 이란? 크립토재킹(Cryptojacking)은 피해자의 PC 및 모바일 기기 감염을 통해 암호화폐를 채굴 하기 위한 공격 가장 많이 알려진 악성코드로는 암호화폐 모네로 채굴에 사용되는 악성코드 암호화폐 채굴 악성코드에 감염되면 감염…
어플리케이션보안 SNMP란?
SNMP 간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)은 IP 네트워크 상의 장치로부터 정보를 수집 및 관리하며, 또한 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. SNMP를 지원하는 대표적인 장치에는 라우터,…
보안 위협 이벤트 탐지 룰 Playbook
Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency(빈도), priority(우선순위)등 다양한 변수를 조합하여 운영중입니다. 대표적인 악성…
악성코드 파일 다운로드 명령어 / wget / curl / lynx / bitsadmin
해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다. 전제 조건 Linux OS wget 명령어…