반응형
리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단 1️⃣ 개요 최근 일부 리눅스 서버에서 시스템 리소스 이상 사용, 의심스러운 프로세스, 비정상적인 커널 모듈이 발견되는 사례가 증가하고 있습니다. 이러한 증상은 루트킷(rootkit) 계열 악성코드 감염의 전형적인 패턴으로, 관리자 권한 탈취와 은폐형 백도어 설치를 목표로 합니다. 본 문서는 루트킷 감염 여부를 신속히 판단하기 위한 진단 절차와 복구 프로세스를 단계별로 정리한 가이드입니다. 2️⃣ 주요 감염 지표(IOC) 정상 프로세스 목록에 없는 `kworker` / `kswapd` 유사 프로세..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 2.
  • textsms
서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항 Promiscuous 모드는 네트워크 인터페이스 카드(NIC)가 자신에게 향하지 않은 패킷까지 모두 수신하도록 허용하는 동작 모드입니다. 주로 패킷 분석기(Packet Analyzer)나 IDS/IPS, DLP, DB 접근제어 같은 보안 솔루션에서 사용됩니다. 1️⃣ Promiscuous 모드란? 기본적으로 NIC는 자신에게 도착한 MAC 주소 패킷만 처리하지만, Promiscuous 모드에서는 네트워크 상의 모든 패킷을 수신합니다. 패킷 캡처 도구(Wireshark, tcpdump 등)가 사용하는 모드 보안 장비(IDS/IPS, 접근제어 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 1.
  • textsms
[Oracle] ORA-06512와 함께 발생하는 대표 에러 종합 가이드

[Oracle] ORA-06512와 함께 발생하는 대표 에러 종합 가이드

ORA-06512와 함께 발생하는 대표 에러 종합 가이드 핵심 요약 ORA-06512는 PL/SQL 예외 스택의 위치 정보입니다. 실제 원인은 대개 함께 출력된 다른 ORA/PLS 코드입니다. → 스택의 최상단(또는 바로 위) 라인과 동반 코드를 먼저 읽으세요. 1. 스택 읽는 법 (가장 중요한 습관) ORA-06502: PL/SQL: numeric or value error: character to number conversion errorORA-06512: at "APP.PKG_BILLING", line 128ORA-06512: at line 1 근본 원인: ORA-06502 (형 변환/값 오류) ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 1.
  • textsms
[Oracle] Flashback 복구 가이드 및 ORA-38706 오류 조치

[Oracle] Flashback 복구 가이드 및 ORA-38706 오류 조치

Oracle Flashback 복구 가이드 및 ORA-38706 오류 조치 오라클 데이터베이스는 Flashback Database 기능을 통해 특정 시점으로 데이터를 되돌릴 수 있습니다. 이는 물리적 복구(restore)보다 훨씬 빠르고 간편하게 장애 이전 상태로 복원할 수 있는 강력한 기능입니다. 아래에서는 플래시백 설정, 복구 절차, 그리고 대표적인 오류 ORA-38706의 원인과 해결 방법을 순서대로 살펴봅니다. 1️⃣ 오라클 플래시백(Flashback) 복구 개요 Flashback Database는 데이터파일에 기록되는 Redo 정보와 별도로 Flashback Log를 활용합니다. 데이터 손상, 잘못된 DML 수행, Drop 등의 실수를 빠르게..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 1.
  • textsms
[PostgreSQL] HA 클러스터 인식 오류 (/etc/hosts 권한 문제)

[PostgreSQL] HA 클러스터 인식 오류 (/etc/hosts 권한 문제)

PostgreSQL HA 구성 중 /etc/hosts 권한 문제로 인한 클러스터 인식 오류PostgreSQL HA(replication) 환경에서 repmgr을 이용해 이중화를 구성하는 경우, 보안 점검 또는 자동화 스크립트로 인해 /etc/hosts 파일 권한이 600으로 변경되면 노드 간 통신이 차단되어 클러스터 인식이 실패할 수 있습니다.1️⃣ 문제 증상repmgr cluster show 실행 시 일부 노드가 “unreachable” 또는 “unknown”으로 표시됨Standby 노드에서 repmgrd 서비스가 지속적으로 재시작됨pg_basebackup 또는 standby clone 과정에서 “host not found” 오류 발생2️⃣ 원인 분석/etc/hosts 파일의 권한이 600으로 제한될 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 1.
  • textsms
윈도우 11 자동 드라이브 암호화 확인 및 해제 방법

윈도우 11 자동 드라이브 암호화 확인 및 해제 방법

윈도우 11 자동 드라이브 암호화 확인 및 해제 방법 요약 윈도우 11은 보안을 강화하기 위해 로그인 시 자동으로 드라이브를 암호화합니다. 하지만 복구키를 관리하지 않으면 데이터 접근이 차단될 수 있습니다. 이 글에서는 자동 암호화의 작동 원리, 확인 방법, 복구키 백업, 그리고 암호화 해제 절차를 단계별로 정리했습니다. 1️⃣ 자동 드라이브 암호화란? 윈도우 11은 보안을 위해 시스템 초기 설정 시 자동으로 디스크 암호화를 수행합니다. 홈 버전에서는 디바이스 암호화(Device Encryption), 프로 버전 이상에서는 BitLocker가 사용됩니다. 이 기능은 마이크로소프트 계정으로 로그인할 때 자동으로 활성화되어..

  • format_list_bulleted 지식 공유/ETC
  • · 2025. 11. 1.
  • textsms
반응형
LIST