반응형
서버 보안: PAM 모듈로 접근 제어·인증 강화

서버 보안: PAM 모듈로 접근 제어·인증 강화

Rocky Linux PAM 모듈을 이용한 서버 보안 조치 Rocky Linux 계열 서버에서는 PAM(Pluggable Authentication Modules)을 통해 세밀한 접근제어와 인증 정책을 구현할 수 있습니다. 아래는 대표적인 PAM 보안 강화 구성 예시입니다. 1️⃣ 접근 허용·차단 제어 — pam_access.so pam_access.so 모듈은 /etc/security/access.conf 파일을 기반으로 로그인 접근을 제어합니다. 특정 IP, 사용자, 그룹 단위로 화이트리스트 또는 블랙리스트를 설정할 수 있습니다. # 예시: SSH 접속 허용 사용자 정의/etc/security/access.conf+ : admin : 192.168.0.10+ : wheel : 192.168.0..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 11.
  • textsms
KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응

KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응

KT 펨토셀 해킹 사건 중간 조사결과 — 구조적 관리 부실과 정부 대응 과학기술정보통신부 산하 민관합동조사단은 2025년 11월 6일 KT 침해사고 중간 조사결과를 발표했다. 이번 사건은 세 가지 축으로 구분된다. 불법 펨토셀을 거점으로 한 소액결제 및 개인정보 유출 KT 인증서 유출 정황(국가 배후조직 연계 가능성) 내부 서버 악성코드 감염 및 신고 지연·은폐 의혹 현재 수사 및 실험 검증이 병행 중이며, 최종 결과와 제재 방안은 추후 별도 발표될 예정이다. 1️⃣ 피해 규모 및 경위 조사단은 KT가 보관한 2024년 8월 1일~2025년 9월 10일 기간 동안의 기지국 접속 이력(약 4조 300억건)과 결제..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
PostgreSQL 오류: cannot merge attstreams with duplicate TIDs

PostgreSQL 오류: cannot merge attstreams with duplicate TIDs

PostgreSQL 오류: cannot merge attstreams with duplicate TIDs — 원인·분석·조치 특정 테이블에서 쿼리/인덱스 작업/테이블 리라이트 시 cannot merge attstreams with duplicate TIDs 오류가 발생할 수 있습니다. 이는 TID(튜플 식별자) 충돌 또는 테이블 접근 방법(Access Method, AM)과 저장 포맷 간 불일치·손상으로 인해 열 스트림(TOAST/압축·컬럼 스트림 등)을 병합할 때 중복 TID가 검출되는 상황에서 보고됩니다. 핵심 요약 - 주로 비-heap AM(예: 실험적 columnar/zheap/서드파티 AM)로 생성된 테이블에서 발생 → heap AM로 전환 시 해결되는 사례 다수 - 인덱스..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 11. 11.
  • textsms
PROMPTFLUX — 제미나이 API로 자체 난독화·재작성하는 VBS 악성코드 분석

PROMPTFLUX — 제미나이 API로 자체 난독화·재작성하는 VBS 악성코드 분석

일반형 · 보안·위협분석 PROMPTFLUX — 제미나이 API로 자기 난독화·재작성하는 VBScript 악성코드 분석 최근 구글 위협 인텔리전스(GTIG)는 제미나이(Gemini) API를 호출해 실행 중인 비주얼베이직스크립트(VBScript)를 실시간으로 난독화·재작성하는 악성코드 PROMPTFLUX의 존재를 보고했습니다. 본문은 PROMPTFLUX의 동작 개요, 적합한 탐지 지표(IOC), 실무 대응(차단·포렌식·예방) 권고를 방어 관점에서 정리합니다. 요약 — 한 문장으로 PROMPTFLUX는 LLM(제미나이) API를 이용해 자신을 난독화·재작성하는 ‘저스트 인 타임(Just-in-Time) 자기변형’ 기능을 시범적으로 구현..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차

구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차

구글 맵 리뷰폭탄 협박 — 사업주 대응 요령 및 신고 절차 최근 악성 행위자들이 구글 맵의 리뷰 기능을 악용해 사업주를 대상으로 ‘리뷰 폭탄’(review-bombing) 후 금전을 요구하는 협박 수법이 늘고 있습니다. 본문은 협박의 전형적 흐름, 즉시 취해야 할 실무 조치, 구글에 신고하는 방법과 예방 수칙을 한눈에 정리합니다. 사기 수법(요약 흐름) 공격자들이 자동 필터를 우회하는 가짜 계정으로 사업장 프로필에 다수의 악의적 1점(또는 부정적) 리뷰를 게시 — ‘리뷰 폭탄’ 발생. 리뷰가 게시되면 공격자는 제3자 메시지 앱(텔레그램·와츠앱·SMS 등)으로 사업주에 연락, “돈을 내지 않으면 리뷰를 계속 남기겠다”는 식의 협박을 가함. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 11.
  • textsms
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
반응형