SECURITY

루트킷, 웜, 트로이 목마 등의 Linux 시스템을 어떻게 스캔합니까?

chkrootkit 또는 rkhunter를 사용합니다. chkrootkit 배포판과 함께 제공되는 패키지를 설치하거나(Debian에서는 ) 또는 에서 소스를 다운로드하고 수동으로 설치합니다. 그 후에 chkrootkit 디렉토리를 다른 곳으로 이동할 수 있습니다./usr/local/chkrootkit: 이제 chkrootkit을 수동으로 실행할 수 있습니다. (배포판과 함께 제공되는 chkr...

ISPConfig 2에서 사용하는 바이러스 스캐너는 무엇입니까?

루트 키트에 대해 Linux-Distro를 스캔하는 방법

침입자가 설치했을 수 있는 루트 키트를 지금 확인하십시오!!! 이러한 프로그램은 침입자가 자신의 흔적을 정리하는 데 도움이 될 뿐만 아니라 시스템에 다시 액세스할 수 있도록 합니다. 루트 키트는 침입자가 시스템 관리자가 알지 못하는 사이에 쉽게 돌아올 수 있도록 프로세스를 실행 상태로 두는 경우가 있습니다! Nelson Murilo [[email protected]] (주 저자) Kl...

Bastille 및 PSAD로 CentOS 서버 보안

이 기사에서는 psad, Bastille 및 기타 조정을 사용하여 CentOS 서버를 보호하는 방법을 보여줍니다. psad는 포트 스캔 및 기타 의심스러운 트래픽을 감지하는 데 도움이 되는 도구이며 Bastille 강화 프로그램은 운영 체제를 잠그고 시스템을 사전에 구성하여 보안을 강화하고 손상 가능성을 줄입니다. "adduser"명령은 계정을 생성합니다. "passwd"명령은 "servic...

Debian Lenny에서 바이러스 스캔을 위해 ClamAV(mod_clamav를 통해)를 ProFTPd에 통합하는 방법

결국 ClamAV는 ProFTPd를 통해 파일이 업로드될 때마다 해당 파일을 확인하여 악성코드일 경우 삭제합니다. Debian Lenny 서버에 작동하는 ProFTPd 설정이 있어야 합니다. ClamAV는 다음과 같이 설치할 수 있습니다. 이제 Clamd가 로컬 Unix 소켓 대신 TCP 연결을 사용하도록 ClamAV를 재구성해야 합니다. 그 이유는 mod_clamav가 Clamd에 연결해야...

Debian Lenny에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 Debian Lenny 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. Debian Lenny 서버에 작동하는 PureFTPd 설정이 있어야 합니다. 3 PureFTPd 구성 FTP 및 TLS 세션을 허용하려면 다음을 실행하십시오. TLS 세션만 허...

Ubuntu 10.04(Lucid Lynx)에서 ProFTPd + TLS 설정

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 Ubuntu 10.04 서버에서 TLS를 사용하여 ProFTPd를 설정하는 방법을 설명합니다. 이 튜토리얼의 모든 단계를 루트 권한으로 실행해야 하기 때문에 이 튜토리얼의 모든 명령 앞에 sudo 문자열을 추가하거나 다음을 입력하여 지금 루트가 될 수 있습니다. 보안상의 이유로 다...

Fedora 14에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 Fedora 14 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. Fedora 14 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . 3 PureFTPd 구성 FTP 및 TLS 세션을 허용하려면 TLS를 1...

CentOS 6.2에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 CentOS 6.2 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. CentOS 6.2 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . 3 PureFTPd 구성 FTP 및 TLS 세션을 허용하려면 TLS를...

CentOS 6.2에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법

이 튜토리얼은 CentOS 6.2 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 PureFTPd를 통해 파일이 업로드될 때마다 ClamAV는 파일을 확인하고 악성코드인 경우 삭제합니다. CentOS 6.2 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . ClamAV는 공식 CentOS 리포지토리에...

Debian Squeeze에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법

이 튜토리얼은 Debian Squeeze 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 ClamAV는 PureFTPd를 통해 파일이 업로드될 때마다 파일을 확인하고 악성코드일 경우 삭제합니다. Debian Squeeze 서버에 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . ClamAV는 다음과 같이 설치...

Debian Squeeze에서 ProFTPd + TLS 설정

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다. 2 ProFTPd 및 OpenSSL 설치 ProFTPd 및 OpenSSL을 설치하려면 다음을 실행하기만 하면 됩니다. proftpd 실행: <-- 독립 실행형 보안상의 이유로 다음 행을/etc/proftpd/proftp...

🔒 이 워크플로를 사용하여 JavaScript 프로젝트를 더 안전하게 만드세요

글쎄, 매일 npm에 새로운 수천 개의 패키지가 게시되므로 취약점이 자체 코드뿐만 아니라 직접 종속성(node_modules)에서도 발생할 수 있기 때문에 해야 합니다. Few months ago, coa npm library was used to steal users' personal data by injecting malicious code. Used by about 5 million G...

Linux를 확인하는 Bash 스크립트

사이버 보안 관점에서 Debian 기반 Linux 시스템을 검사하기 위해 에서 영감을 받은 Bash 스크립트를 만들었습니다. Debian 기반 Linux 시스템을 확인하는 간단한 Bash 스크립트 에서 영감을 받은 Debian 기반 Linux 시스템을 확인하는 간단한 Bash 스크립트 본질적으로 Linux 설치를 확인하는 유용한 스크립트에 대한 개인 래퍼입니다. "1"을 선택하여 계속 진행하...

30분 안에 모든 서버에 스팸 방지 및 DLP 설치

• Linux 및 Windows 이메일 시스템 관리자를 위해 설계된 Scrollout F1은 여러 도메인 및 이메일 서버를 위한 무료 스팸 방지 및 바이러스 백신 이메일 방화벽(게이트웨이)이며 Excel, Word, PDF 및 이미지 파일(아카이브 보관함)을 필터링하는 발신 메시지용 DLP 또는 숨김). 이 문서는 새로운 Ubuntu Server 또는 Debian에 Scrollout F1을 ...

Ubuntu 12.10에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법

이 튜토리얼은 Ubuntu 12.10 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 PureFTPd를 통해 파일이 업로드될 때마다 ClamAV는 파일을 확인하고 악성코드인 경우 삭제합니다. Ubuntu 12.10 서버에 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . 루트로 로그인했는지 확인하십시오(입력 ...

Fedora 18에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법

TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 기사에서는 Fedora 18 서버에서 TLS 세션을 수락하도록 PureFTPd를 구성하는 방법을 설명합니다. Fedora 18 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . 3 PureFTPd 구성 FTP 및 TLS 세션을 허용하려면 TLS를 1...

Fedora 18에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법

이 튜토리얼은 Fedora 18 시스템에서 바이러스 스캔을 위해 ClamAV를 PureFTPd에 통합하는 방법을 설명합니다. 결국 PureFTPd를 통해 파일이 업로드될 때마다 ClamAV는 파일을 확인하고 악성코드인 경우 삭제합니다. Fedora 18 서버에서 작동하는 PureFTPd 설정이 있어야 합니다. 이 튜토리얼에서 볼 수 있듯이: . ClamAV는 다음과 같이 설치할 수 있습니다....

PrivacyIDEA가 있는 Yubikey 등록 및 사용 방법

기본 디렉토리에서 pasteer 명령을 사용하여 간단히 서버를 시작할 수 있습니다. $ python setup.py build$ pasteer serve config/privacyidea.ini.examplePID 29608에서 서버 시작 privacyIDEA는 관리 사용자를 위한 통합 인증을 사용합니다. 관리자 계정은 config/admin-users에 있습니다. git repo에는 aa ...

Centos 7에서 WiKID의 이중 인증으로 OpenVPN 보안

이전 튜토리얼에서 우리는 을 보여주었고, 이후 튜토리얼에서는 2단계 인증에도 WiKID를 사용할 원격 액세스 서비스를 이 서버에 추가할 것입니다. 이 자습서에서는 해당 설정을 활용하여 반경을 통해 Centos 7의 OpenVPN에 2단계 인증을 추가하는 방법을 보여줍니다. 이 자습서를 게시하는 것 외에도 이 자습서에 설명된 대로 가상 어플라이언스를 자동으로 구축할 수 있는 패커 스크립트도 출...

Shell Shock로부터 보호하기 위해 Debian 기반 배포판에서 Bash를 업데이트하는 빠른 방법입니다.

Shell Shock로부터 보호하기 위해 Debian 기반 배포판에서 Bash를 업데이트하는 빠른 방법입니다. apt-get 업데이트 apt-get install --only-upgrade bash(dpkg 명령을 사용하여 이전 서버를 업그레이드할 수도 있습니다. 여기에서 호환되는 bash 패키지 목록을 참조하십시오... http://www.bofh.it/~md/bash/)...

WiKID 및 Packer를 사용하여 자체 클라우드 기반 2단계 인증 서비스를 구축하세요.

소프트웨어 토큰(PC/스마트폰)을 사용하여 공개 키 암호화로 암호화된 PIN 및 일회용 암호를 전송합니다. 이제 WiKID Enterprise 버전은 5명의 사용자에게 무료로 제공되므로 Enterprise 지향 원격 액세스 서비스를 지원하는 인증 서버를 쉽게 만들 수 있습니다. Amazon, Google Compute, Digital Ocean 등에서 서비스를 실행하는 경우 여기에 2단계 인...

Linux에서 DM-Crypt LUKS로 파티션을 암호화하는 방법

TrueCrypt는 더 이상 존재하지 않으며 이 게시물의 목적은 dm-crypt luks를 사용한 간단한 파티션 암호화를 보여주는 것입니다. DM-Crypt는 커널 모듈인 투명한 드라이브 암호화이며 물리적 블록 장치를 상위 수준의 가상 블록 장치에 매핑하기 위한 장치 매퍼 프레임워크의 일부이며 커널의 암호화 API에서 암호화 루틴을 사용합니다. 간단히 말해서 커널 "linux"암호화 API에...

CentOS 7에서 Google Authenticator 2단계 인증으로 SSH 보안

SSH 액세스는 항상 중요하며 SSH 액세스의 보안을 개선하는 방법을 찾고 싶을 수 있습니다. 이 기사에서는 Google Authenticator를 사용하여 간단한 2단계 인증으로 SSH를 보호하는 방법을 살펴보겠습니다. 그것을 사용하기 전에 서버의 SSH 데몬을 Google Authenticator 일회용 비밀번호 프로토콜 TOTP와 통합해야 하며, 또 다른 제한 사항은 항상 또는 적어도 ...

PDF 문서를 암호로 보호하는 방법(및 필요한 경우 암호를 해독하는 방법)

하지만 주의를 기울이더라도 잘못되어 공유 문서가 엉뚱한 사람의 손에 넘어갈 수 있습니다. 이러한 이유로 저자는 항상 쉽게 암호가 될 수 있는 추가 안전망을 통합해야 합니다. 파일을 여는 데 필요한 비밀번호 또는 편집 권한에 대한 비밀번호를 설정할 수 있는 "비밀번호 설정"버튼이 있습니다. 이것이 간단하고 빠를 수 있지만 대부분의 사람들은 더 높은 수준의 보안이 필요한 경우에도 PDF 파일에 ...

AWS CDK를 사용하는 Linux EC2 배스천 호스트

공용 IP를 사용하여 공용 네트워크 서브넷에 데이터베이스를 배치하는 것과 비교하여 최종 사용자에게 RDS 인스턴스에 대한 보다 안전한 액세스를 제공합니다. 아래 솔루션은 AWS EC2 클라우드 초기화 기능을 사용하여 새 SSH 공개 키가 public_keys 디렉터리에 배치될 때마다/home/ec2-user/.ssh/authorized_keys 파일을 업데이트하는 데 필요한 Galaxy 모듈...

CentOS 7에서 Munin 및 Monit을 사용한 서버 모니터링

이 기사에서는 Munin과 Monit으로 CentOS 7 서버를 모니터링하는 방법을 설명합니다. Munin은 많은 구성 없이 서버의 거의 모든 측면(로드 평균, 메모리 사용량, CPU 사용량, MySQL 처리량, eth0 트래픽 등)에 대한 멋진 그래픽을 생성하는 반면 Monit은 Apache, MySQL, Postfix와 같은 서비스의 가용성을 확인하고 서비스가 예상대로 작동하지 않는 경우...

Ubuntu 15.10에서 EncFS로 데이터 암호화

사용자 공간에 암호화된 파일 시스템을 제공합니다. 암호화된 블록 기기가 아닌 통과 파일 시스템입니다. 보안 감사 결과 encfs의 현재 구현에서 몇 가지 문제가 발견되었습니다. Encfs 보안 정보 "Taylor Hornby(Defuse Security)의 보안 감사에 따르면 Encfs의 현재 구현은 여러 유형의 공격에 취약하거나 잠재적으로 취약합니다. 예를 들어, 암호화된 데이터에 대한 읽...

Darik의 Boot 및 Nuke 부팅 가능한 라이브 CD로 데이터를 안전하게 지우는 방법

때때로 우리는 디스크에 포함된 모든 데이터를 완전하고 되돌릴 수 없을 정도로 지워서 잘못된 사람에게 넘어가지 않도록 해야 합니다. 이것은 우리가 일상적으로 하는 일이 아닐 수도 있지만, 당신이 하고 싶다면 올바르게 하고 전문가가 데이터를 복구할 수 없도록 해야 합니다. 다음 스크린샷에서는 가상 머신에서 실행 중이므로 하나의 디스크만 볼 수 있습니다. 파티션이 더 있는 경우 위아래에 해당하는 ...