반응형
GDB를 이용한 코어 덤프(core dump) 분석 가이드

GDB를 이용한 코어 덤프(core dump) 분석 가이드

GDB를 이용한 MSSQL 코어 덤프(core dump) 분석 가이드 1️⃣ 문제 원인 프로세스가 비정상 종료(SIGSEGV 등)되면서 코어 덤프가 발생했습니다. 분석 결과, mssql_packet_add() 및 xlist_realfree() 함수 내부에서 메모리 접근 오류가 발생한 것으로 추정됩니다. 이는 일반적으로 NULL 포인터 참조, 이중 해제(double free), 혹은 메모리 손상(heap corruption)에서 비롯됩니다. 2️⃣ GDB 분석 절차# 코어 파일 생성 형식 지정echo "core.%e.%p" > /proc/sys/kernel/core_pattern# (systemd-coredump 비활성화 예시)echo "/usr/lib/syst..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 7.
  • textsms
Linux 커널 부팅 로그 분석 - ACPI, BIOS, Watchdog, Perf 관련 메시지 정리

Linux 커널 부팅 로그 분석 - ACPI, BIOS, Watchdog, Perf 관련 메시지 정리

Linux 커널 부팅 로그 분석 - 주요 경고 및 조치 요약 1️⃣ ACPI 및 BIOS 관련 메시지 ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignoredACPI: Using IOAPIC for interrupt routingHEST: Enabling Firmware First mode for corrected errors. 원인: BIOS가 Linux ACPI 호출을 완전히 지원하지 않을 때 발생하는 호환성 경고입니다. 대부분의 경우 정상 부팅이 가능하며 시스템 기능에는 영향을 주지 않습니다. 조치: BIOS에서 “OS optimized defaults”를..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 7.
  • textsms
Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인 분석 1️⃣ 장애 개요 Rocky Linux 8.9 기반의 VM 서버에서 새벽 시간대에 예고 없이 재부팅이 발생했습니다. 시스템 로그(/var/log/messages)를 확인한 결과, 커널 레벨에서 다음과 같은 경고 메시지가 반복 출력된 직후 시스템이 멈추고 watchdog이 강제 재부팅을 수행한 것으로 확인되었습니다. Nov 2 11:10:01 kernel: INFO: task khugepaged:51 blocked for more than 120 seconds.Nov 2 11:10:01 kernel: task:khugepaged sta..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 3.
  • textsms
Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070) 1️⃣ 개요 Red Hat에서 배포한 보안 권고문 RLSA-2025:18070은 webkit2gtk3 패키지에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점을 다루고 있습니다. 해당 취약점은 WebKit 렌더링 엔진의 메모리 관리 오류로 인해 발생하며, 악성 웹 콘텐츠를 열람하는 것만으로도 시스템이 공격자의 코드에 노출될 수 있습니다. 2️⃣ 영향 범위 Red Hat Enterprise Linux 8 / 9 (서버 및 워크스테이션 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 2.
  • textsms
리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단 1️⃣ 개요 최근 일부 리눅스 서버에서 시스템 리소스 이상 사용, 의심스러운 프로세스, 비정상적인 커널 모듈이 발견되는 사례가 증가하고 있습니다. 이러한 증상은 루트킷(rootkit) 계열 악성코드 감염의 전형적인 패턴으로, 관리자 권한 탈취와 은폐형 백도어 설치를 목표로 합니다. 본 문서는 루트킷 감염 여부를 신속히 판단하기 위한 진단 절차와 복구 프로세스를 단계별로 정리한 가이드입니다. 2️⃣ 주요 감염 지표(IOC) 정상 프로세스 목록에 없는 `kworker` / `kswapd` 유사 프로세..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 2.
  • textsms
서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항 Promiscuous 모드는 네트워크 인터페이스 카드(NIC)가 자신에게 향하지 않은 패킷까지 모두 수신하도록 허용하는 동작 모드입니다. 주로 패킷 분석기(Packet Analyzer)나 IDS/IPS, DLP, DB 접근제어 같은 보안 솔루션에서 사용됩니다. 1️⃣ Promiscuous 모드란? 기본적으로 NIC는 자신에게 도착한 MAC 주소 패킷만 처리하지만, Promiscuous 모드에서는 네트워크 상의 모든 패킷을 수신합니다. 패킷 캡처 도구(Wireshark, tcpdump 등)가 사용하는 모드 보안 장비(IDS/IPS, 접근제어 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 1.
  • textsms
반응형