Security_리눅스 서버 백업 & 복구

리눅스 서버 백업 및 복구리눅스 환경에서 안정적인 시스템 운영을 위해서는 정기적인 백업과 신속한 복구가 필수적이다. Timeshift를 이용한 시스템 스냅샷 백업 및 복구 방법과 mysqldump를 활용한 데이터베이스 백업 및 복구 방법을 공부했다.Timeshift 이용한 리눅스 스냅샷 백업 및 복구 실습Timeshift는 시스템 스냅샷을 생성하여 OS를 특정 시점으로 복원할 수 있도록 도와주는 강력한 백업 도구이다. 가상 머신에 백업 디스크 만들기VirtualBox 관리자 화면에서 기존 가상 머신을 선택한 후 설정 클릭저장소 탭에서 컨트롤러: SATA 선택 후 하드 디스크 추가 (+ 아이콘) → 새 디스크 만들기 클릭가상 머신에 디스크가 추가되면 "Not Attached" 상태로 표시됨 → 해당 디스크..

  • format_list_bulleted Security
  • · 2025. 2. 11.
  • textsms

Security_서버 침입 탐지 시스템

서버 침입 탐지 시스템 (HIDS) 실습 서버 내부에서 발생하는 이상 행위를 감지하고 대응할 수 있는 호스트 기반 침입 탐지 시스템(HIDS, Host-based Intrusion Detection System) 은 중요한 보안 도구다. 이번에는 우분투(Ubuntu) 리눅스 서버에 OSSEC을 설치하고 실습하는 과정을 다뤘다.OSSEC 탐지 레벨OSSEC은 15단계의 탐지 레벨을 제공하며, 보안 이벤트의 심각도에 따라 구분된다.레벨 0 - 일반적인 시스템 활동레벨 1-2 - 정상적인 사용자 작업 기록레벨 3-4 - 낮은 위험도의 경고 (예: 파일 접근 시도)레벨 5-6 - 보안 위험 가능성이 있는 이벤트 (예: 루트 권한 사용 증가)레벨 7-8 - 의심스러운 활동 (예: 다수의 실패한 로그인 시도)레벨 ..

  • format_list_bulleted Security
  • · 2025. 2. 10.
  • textsms
Security_DNS 서버 해킹&보안

Security_DNS 서버 해킹&보안

DNS 서버 보안 및 안전한 구축 방법DNS(Domain Name System) 는 도메인 이름을 네트워크상의 IP 주소로 변환해 주는 매우 중요한 역할이다.DNS의 동작 원리, 관련 보안 위협, 그리고 우분투 환경에서 안전하게 DNS 서버를 구축하는 방법에 대해 작성하였다.DNS의 기본 동작 원리DNS는 도메인 이름을 사람이 이해하기 쉬운 형태에서 컴퓨터가 통신에 필요한 숫자 형태의 IP 주소로 변환하는 역할이 과정은 다음과 같은 단계로 이루어진다:로컬 DNS 서버 요청사용자가 웹 브라우저에 도메인을 입력하면, 먼저 로컬 네트워크의 DNS 서버(보통 인터넷 서비스 제공업체(ISP)에서 운영하는 서버)에 질의가 전달한다.캐시 확인로컬 DNS 서버는 이전에 조회한 결과를 캐시에 저장하고 있음. 캐시에 해당..

  • format_list_bulleted Security
  • · 2025. 2. 7.
  • textsms
Security_메일 서버 보안

Security_메일 서버 보안

메일 서버는 크게 4가지 역할 수행메일 전송 에이전트(MTA)는 메일을 주고받는 서버메일 제출 에이전트(MSA)는 송신자가 작성한 메일을 받아 MTA에 전달메일 배달 에이전트(MDA)는 MTA에게 이메일을 전달 받아서 수신자의 메일함에 저장메일 사용자 에이전트(MUA)는 사용자가 이메일을 읽고 작성하는데 사용하는 메일 클라이언트 메일 서버는 STMP, POP3, IMAP와 같은 메일 전용 프로토콜을 사용 메일 서버 해킹주로 메일 해킹은 발송자가 불분명한 메일에 첨부된 악성 파일을 열어 악성 코드 감염되거나 피싱 메일등의 형태로 사용자를 공격함메일 서버를 운영해보면 메일 사용자 계정에 로그인하기 위해 무차별 대입 공격이 흔하게 발생하는것을 볼 수 있음이는 SMTP, POP3, IMAP등 메일 서버의 미흡한..

  • format_list_bulleted Security
  • · 2025. 2. 4.
  • textsms

Security_ 파일 공유 서버 해킹

파일 공유 서버는 대용량의 파일을 다수의 사용자가 저장하고 조회하는 서비스임리눅스와 리눅스 사이에서 네트워크로 파일 공유시 NFS를 사용하고,리눅스와 인도우 사이에서 파일을 공유할 때는 SMB/CIFS 통신 프로토콜을 지원하여 프린터나파일을 공유할 수 있는 삼바(Samba)라는 서비스 소프트웨어 사용 공격자는 파일 공유 통신 포트인 TCP 139, 445번 포트가 열렸는지 스캔하여 공격 침투함 안전한 파일 공유 서버 구축1. 공유 프로토콜 선택:Samba (SMB/CIFS): 윈도우 환경과 호환성이 뛰어나지만, 설정과 관리 주의NFS (Network File System): 리눅스 환경에서 효율적이지만, 보안 설정 중요SFTP (SSH File Transfer Protocol): SSH를 통해 암호화된 ..

  • format_list_bulleted Security
  • · 2025. 1. 23.
  • textsms
Security_FTP 해킹

Security_FTP 해킹

FTP: 서버와 클라이언트 사이에 파일을 전송할 때 사용하는 프로토콜최근에는 FTPS, SFTP등 암호화 통신을 지원하는 파일 전송 프로토콜이 등장하며 보안이 많이 강화됨FTP 전송 방식은 액티브모드와 패시브모드 두개로 나뉨 일반적으로 액티브 모드를 하면 서버에서 클라이언트로 연결하는 과정에서 클라이언트 장치의 방화벽에 FTP 연결이이루어 지지 않는 경우가 존재하여, 패시브 모드를 통해 FTP를 연결 우분투 리눅스에서 FTP 서버 지원 패키지는 vsftpd, Pure-FTPd주로 vsftpd 사용하며, 익명모드이고 암호화 통신 프로토콜인 SSL/TLS 프로토콜을 활용한 FTPS 서비스를 지원 암호화 되지 않은 기본 FTP 프로토콜을 사용하면 공격자가 ARP 스푸핑 공격이나 네트워크 스니핑을 통해 공격이 ..

  • format_list_bulleted Security
  • · 2025. 1. 23.
  • textsms