반응형
리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단 1️⃣ 개요 최근 일부 리눅스 서버에서 시스템 리소스 이상 사용, 의심스러운 프로세스, 비정상적인 커널 모듈이 발견되는 사례가 증가하고 있습니다. 이러한 증상은 루트킷(rootkit) 계열 악성코드 감염의 전형적인 패턴으로, 관리자 권한 탈취와 은폐형 백도어 설치를 목표로 합니다. 본 문서는 루트킷 감염 여부를 신속히 판단하기 위한 진단 절차와 복구 프로세스를 단계별로 정리한 가이드입니다. 2️⃣ 주요 감염 지표(IOC) 정상 프로세스 목록에 없는 `kworker` / `kswapd` 유사 프로세..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 2.
  • textsms
서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항 Promiscuous 모드는 네트워크 인터페이스 카드(NIC)가 자신에게 향하지 않은 패킷까지 모두 수신하도록 허용하는 동작 모드입니다. 주로 패킷 분석기(Packet Analyzer)나 IDS/IPS, DLP, DB 접근제어 같은 보안 솔루션에서 사용됩니다. 1️⃣ Promiscuous 모드란? 기본적으로 NIC는 자신에게 도착한 MAC 주소 패킷만 처리하지만, Promiscuous 모드에서는 네트워크 상의 모든 패킷을 수신합니다. 패킷 캡처 도구(Wireshark, tcpdump 등)가 사용하는 모드 보안 장비(IDS/IPS, 접근제어 ..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 1.
  • textsms
[오류 분석] perf: interrupt took too long — kernel.perf_event_max_sample_rate 자동 조정 경고

[오류 분석] perf: interrupt took too long — kernel.perf_event_max_sample_rate 자동 조정 경고

[오류 분석] perf: interrupt took too long — kernel.perf_event_max_sample_rate 자동 조정 경고🧩 원인이 메시지는 커널 성능 분석 도구인 perf가 너무 높은 빈도로 이벤트를 샘플링하여, 커널이 스스로 샘플링 속도를 낮추는 보호 동작을 수행할 때 나타납니다.perf: interrupt took too long (XXXX > XXXX), lowering kernel.perf_event_max_sample_rate to XXXXPerf 또는 eBPF 기반 툴이 과도한 샘플링을 수행CPU 부하가 높아 인터럽트 처리 지연 발생가상화 환경에서 타이머 지연 또는 클럭 불일치🔍 분석커널은 샘플링 빈도를 kernel.perf_event_max_sample_rate..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 10. 27.
  • textsms
VM Windows Server 비정상 재시작 & gpedit ADMX/ADML 오류 해결

VM Windows Server 비정상 재시작 & gpedit ADMX/ADML 오류 해결

Windows Server 2022 자동 재시작 & gpedit ADMX/ADML 오류 해결 1. 에러 개요 Windows Server 2022 VM 환경에서 자동 재시작이 반복 발생하였고, 그룹 정책 편집기(gpedit.msc) 실행 중 ADMX/ADML 리소스 불일치 오류가 발생한 사례이다. 본 보고서는 실제 로그 기반으로 원인과 조치 과정을 정리하였다. 증상 요약 자동 재시작 로그: Event ID 41, 1074, 6008, 6006 Defender 정의 업데이트(KB2267602) 반복 설치 gpedit 실행 오류: Printing.admx, DeviceInstallation.admx 리소스 불일치 ..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 10. 21.
  • textsms
CentOS to Rocky Linux 설치 시 RAID GPT 오류 (PMBR / Backup GPT)

CentOS to Rocky Linux 설치 시 RAID GPT 오류 (PMBR / Backup GPT)

Rocky Linux 설치 시 RAID GPT 오류 (PMBR mismatch / Backup GPT corrupt) 완벽 해결 보고서1. 문제 발생 환경 서버 모델: Lenovo ThinkSystem (BIOS RAID 컨트롤러 내장) 기존 OS: CentOS 7.x 신규 OS: Rocky Linux 9.x RAID 구성: BIOS RAID 1 (Intel IMSM 기반, md126 / md127 구조) 디스크: 3TB × 2 (GPT 기반)기존 CentOS에서 RAID를 유지한 채 Rocky Linux를 새로 설치했을 때, 설치는 완료되지만 부팅 시 GPT 관련 오류와 함께 시스템이 중단되었습니다.2. 실제 발생한 오류 메시지GPT PMBR size mismatch (GPT header i..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 10. 20.
  • textsms
반응형
LIST