반응형
반응형
OS 보안 취약점 : 계정 패스워드 복잡도 설정 및 deny 설정 (PAM 안전 작업 순서) Linux에서 패스워드 복잡도(복합도)와 로그인 실패 누적(deny) 정책은 보통 PAM을 통해 적용합니다. 문제는 /etc/pam.d를 잘못 수정하면 바로 SSH 접속 불능이 될 수 있다는 점입니다. 운영 환경에서는 PAM 변경은 “설정 작업”이 아니라 “접속 경로를 유지해야 하는 변경 작업”입니다. 작업 전에 반드시 CLI root 권한(복구용 세션)을 미리 켜놓고, 되돌리기(rollback)까지 준비한 뒤 진행하세요. ..
CentOS·RockyOS·Windows 기본 암호화 알고리즘 소개 (현재 기준 목록 포함) 운영체제에서 “기본 암호화 알고리즘”이라고 할 때는 한 가지가 아니라, ① 비밀번호 저장(해시), ② 통신(TLS/SSH), ③ 디스크 암호화, ④ 인증 프로토콜처럼 영역별로 나뉘어 동작합니다. 먼저 정리(중요) 비밀번호는 “암호화(encryption)”가 아니라 보통 해시(hash)로 저장합니다. 통신(TLS/SSH)과 디스크는 대칭키 암호(AES/ChaCha20)가 중심입니다. 실제 사용 시에는 “OS 기본값”보다 조직 ..
CVE-2026-8153 대응 절차(일반오류형) CVE-2026-8153처럼 “CVE 번호만 전달되고 제품/버전 정보가 뒤늦게 확정되는” 상황에서는, 단말을 무작정 패치하기보다 영향 범위 확정 → 즉시 완화 → 공식 패치 적용 → 사후 점검 순으로 움직이는 것이 안정적입니다. 핵심 요약 - 1차 목표: 우리 자산 중 “해당 CVE가 적용될 수 있는 제품/버전”이 무엇인지 확정 - 2차 목표: 패치 전이라도 위험을 낮추는 완화(기능 비활성/접근 통제/권한 축소) 적용 - 3차 목표: 패치/업데이트로 근본 해결 후, 재발 방지(자산·버전 수집 자동화)로 운영 비용 절감 ..
Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..
SPLIT 수행 시 ORA-600 발생 원인과 점검 절차 ORA-600(Internal error)은 “원인 코드/인자(argument)”에 따라 성격이 크게 달라집니다. 특히 파티션 SPLIT 같은 DDL 작업 중 ORA-600이 뜨면, (1) 오브젝트/인덱스/UNDO/시스템 상태 문제인지, (2) 특정 버전 결함(버그)인지부터 빠르게 갈라서 보는 게 핵심입니다. 먼저 결론부터 - ORA-600은 “코드(첫 번째 argument) + trace/alert”가 없으면 정답을 못 좁힙니다. - 운영 환경에서는 “재현/우회”보다 원인 코드 확보 → 영향 범위 확정 → 안전한 복구 루트가 우선입니다. ..
CVE-2026-43284 및 CVE-2026-43500 취약점 점검과 완화 절차 CVE-2026-43284(커널 IPsec ESP/XFRM 계열)와 CVE-2026-43500(커널 RxRPC 계열)은 함께 “Dirty Frag”로 묶여 언급되는 로컬 권한 상승(LPE) 이슈로 알려져 있습니다. 운영 환경에서는 “패치 적용”이 최종 해법이지만, 배포 지연이나 변경 동결이 있는 경우에는 모듈 차단 같은 완화가 현실적인 1차 대응이 됩니다. 핵심 요약 - 위협 모델: 로컬 계정(SSH 포함) 또는 컨테이너 워크로드가 “호스트 커널 기능”을 악용할 수 있는 상황에서 위험도 상승 - 대상 영역: ESP(IPsec) 모..