- 서버보안 / Graylog 구축 및 설정 Graylog 란? 연결되어있는 로그들의 정보를 수집, 분석 및 파악을 진행하여 결과를 출력해주는 로그 집중화 기능을 가지고 있는 오픈소스 툴. 실시간 로그 검색/입력이 가능하며 심플한 UI로 원하는 로그들의 내용을 확인할 수 있도록 설계되어있음. 또한 ssh 설정등을 통해 메일 알람도 가능한 다방면 로그 집중화 오픈소스 툴이다. Graylog 특징 1) 원하는 syslog를 UDP, TCP 어떤 방법으로든 수신 가능하며 port 또한 원하는대로 사용 가능. 2) NginX 등 이용한 무중단 클러스터 구성들 가능 프록시 및 로드밸런싱 또한 지원 3) 사용자 별 원하는 자료만 확인할 수 있도록 UI 구성 Graylog 구축 1. 사전 패키지 설치 1-1. Pwgen 설치 # yum install pwgen.. 2021.07.14
- 서버보안 / 리눅스 로그보안 리눅스 로그 개요 Log(로그) 시스템의 모든 기록을 담고 있는 데이터 라고 할 수 있다, 데이터의 성능, 오류, 경고, 및 운영정보 등 중요정보가 모두 기록되며 특별한 형태의 숫자와 기호등으로 이루어져 있다. 로그는 분석하지 않고 활용하기는 매우 어렵다 로그를 분석하여 필요로 하는 유용한 정보를 만들고 데이터분석을 통해 얻을 수 있는 다양한 정보들을 활용해야한다. [참고] 로그 기록 용도 1) 시스템 공격의 대한 흔적 기록 (외부로 부터의 침입 감지 및 추적) 2) 시스템 취약점 분석 3) 사용자 및 서버의 활동 기록 4) 서버 장애의 대한 흔적 기록 5) 로그 기록을 통한 성능 카운트 리눅스 로그의 위치 로그파일 타입 설명 /var/log/messages 메일, 뉴스, 인증, 크론 메시지를 제외한 시.. 2021.07.14
- 서버보안 / PAM (Pluggable Authentication Modules) PAM (Pluggable Authentication Modules) 시스템 관리자가 응용프로그램들이 사용자를 인증하는 방법을 선택할 수 있도록 해 주는 공유 라이브러리 묶음이다. 즉, 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법을 말한다. PAM은 관리자가 응용프로그램들의 사용자 인증 방법을 선택할 수 있도록 해 준다. 필요한 공유라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 재컴파일없이 인증 방법을 변경할 수 있다. 1. PAM 구성파일의 문법 module type, module interface 타입토큰은 PAM에 이 모듈에 어떤 타입의 인증이 사용될 것인지를 알려준다. 같은 타입의 모듈은 "쌓일" 수 있고, 사용자에 인증되기 위한 다중 요구사항을 만족.. 2021.07.06
- 서버보안 / 개요 리눅스 시스템 보안의 대한 6가지 보안 주제 계정과 패스워드 관리(Account & Password Management) 적절한 권한을 가진 사용자를 식별하기 위한 가장 기본적인 인증수단, 시스템의 모든 자원은 사용자 계정으로 접근이 가능하다 1. 관리 대상 계정 운영체제 계정 관리 데이터베이스 계정 관리 응용 프로그램 계정 관리 네트워크/보안 장비의 계정관리 2. 패스워드 관리 페스워드 보안의 4가지 인증방법 1) 알고 있는 것(Something You Known) : 알고 있는 정보를 이용하여 인증하는 방법(EX: 패스워드, PIN 번호) 2) 가지고 있는 것(Something You Have) : 신분증이나 OTP(One Time Password) 장치를 통한 인증 방법(EX: 출입카드, 사원카드).. 2021.07.06