728x90 반응형 Infra | DevOps/Linux Server30 EC2 시스템 침투 분석 보고서 🔍 시스템 침투 분석 보고서1. 개요시스템 유형: AWS EC2 (Amazon Linux)발생 시점: 수동 분석 시점 기준 (2025.03.26 11:00)주요 증상: dub 프로세스 반복 실행, watch 및 위장 경로 생성, 메모리 내 자가 복제, 루트킷 수준 은폐2. 의심 프로세스 정보dub 프로세스가 /usr/local/bin/dub, /usr/*/usr/bin/python3 등을 통해 반복 실행PID 지속 변경, watch 등 사용dub을 실행한 watch 명령조차 위장됨정상적인 find, ps, top 명령어로는 완전히 탐지되지 않음3. 감염 경로 조사 결과docker ps -a 확인 결과, dub 관련 컨테이너 없음dub은 Docker 컨테이너 내부가 아닌 호스트 OS(ec2-user 또는.. 2025. 3. 26. [RHEL] Redhat 8.4 repository 설정 1. iso 를 root 로 옮겨 mount 합니다. 2. redhet iso 를 mount 한 후 파일 위치 확인 3. 파일 repository 폴더로 복사하기 mkdi /repository cp -a /run/media/jhha/* /repository/ 4. Repo 내용 작성 vi /etc/yum.repos.d/RHEL8.repo [InstallMedia-BaseOS] name=RHEL 8 - BaseOS metadata_expire=-1 gpgcheck=1 enabled=1 baseurl=file:///repository/RHEL-8-4-0-BaseOS-x86_64/BaseOS/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release [Instal.. 2023. 9. 18. [RHEL] Redhat 8.4 IP 설정 redhat 설치 후 cd /etc/sysconfig/network-scripts vi ifcfg-(interface-name) systemctl restart NetworkManager ip 내용 설정후 ipdown [device name] ipup [device name] ifconfig [device name] ip a show [device name] ex) ifconfig ens3 nmcli, nmtui 명령어를 사용하여 설정 가능 2023. 9. 18. [Server / Linux ] Linux Quota quota 쉘 사용자의 계정 용량을 제한하는 기능으로, 웹 호스팅 서비스 또는 계정 서비스에서 사 용자에게 일정한 계정 공간을 할당하고자 할 때 많이 사용된다. blocks(soft=0, hard=0) 사용자가 현재 사용중인 총 블록(용량) 수를 자동으로 표시해 주므로, 이 값은 수정 할 수 없음을 주의하도록 하자. blocks에서 soft는 사용자가 사용할 수 있는 실제 계정 용량으로, 여기서 할당한 용량에 도달하게 되면 경고 메시지를 전달해 주고, 유예 기간(grace period) 동안에는 hard으로 할당한 용량 범위 내까지 soft의 설정 용량을 초과하더라도 사용할 수 있게 된다. 반면에 hard는 사용자가 사용할 수 있는 절대 용량으로 이 용량을 초과하면 더 이상 계정 용량 을 사용할 수 없게.. 2023. 5. 2. [Server / Linux] Linux 파티션 fdisk fdisk [파티션할 디바이스] M 도움말 출력 p partition table 출력 d partition 삭제 n 새로운 파티션 생성 l partition type 출력 t partition type 변경 a active partition 설정 q 저장하지 않고 종료 ( fdisk 에서 한 일을 취소 ) w 저장하고 종료 # fdisk -l 시스템 종류 . ext2 : 리눅스 이전 버전에서 사용했던 파일 시스템 . ext3 : CentOS5.x 에서 사용하는 파일 시스템 . ext4 : CentOS 6.x 에서 사용하는 파일 시스템 파티션 분할하기 # fdisk -l # fdisk /dev/sdb n --> p --> 1 --> enter --> enter --> p -->w # badblo.. 2023. 5. 2. [ Server /Linux] telent 서비스 설치 및 시작 Telnet 서버 설치 및 실행 mount /dev/hdc /cdrom ( or /mnt) yum -y install telnet-server vi /etc/xinetd.d/telnet 에서 disalbe = yes -> no 로 변경해줍니다. 아래의 그림과 같이 맞춰줍니다. 그 다음으로 service xinetd restart 명령어 입력후 실행해줍니다. telnet 서버에서 사용할 유저와 패스워드를 설정해줍니다. 2023. 4. 18. [Linux Server] Linux firewall - NAT NAT 1. SNAT (Source Network Address Translation) : 사설 IP --> 공용 IP SNAT는 하나의 IP를 공유하여 여러 호스트들이 인터넷 통신을 가능하게 해주는 방식이다. 기본적으로 출발지 주소를 변경하는 방법으로 동작을 한다. SNAT는 nat 테이블에 있는 POSTROUTING chain 에서만 의미가 있다. 2. DNAT (Destination Network Address Translation) : 공용IP --> 사설IP DNAT의 기능은 위에도 설명했다시피 목적지 주소를 변경하는 것이다. NAT 서버 뒤에 웹서버나 FTP, 메일 서버를 운영하여야 할때에는 SNAT를 사용해서는 접속을 할 수가 없다 DNAT는 nat테이블에 있는 PREROUTING 또는 OU.. 2023. 4. 7. [Linux Server] iptables 적용하기 Linux Firewall 설정하기 $ setup => firewall 설정을 enable로 적용시켜줍니다. /etc/sysconifg/iptables 가 생성됩니다. #service iptables stop #service iptables start filter에 기본정책 허용하기 # iptables -P FORWARD DROP # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # service iptables save =>저장하면 /etc/sysconfig/iptables 에 적용되어집니다. forward 활성화 시켜주기 # vi /etc/sysctl.conf net.ipv4.ip_forward=1 --7행 # /sbin/sysctl -p => 위의 설.. 2023. 4. 7. [Linux Server] firewall - iptables 목적지가 방화벽 => input에 설정 출발지가 방화벽 => output설정 iptables 명령어 사용법 ptables [-t table명] 명령어 [매칭옵션] [타겟] 1. iptables [ table 구문 ] # iptables ( -t filter ) -D INPUT -p tcp --dport 80 -j DROP # iptables -t nat -D INPUT -p tcp --dport 80 -j DROP # iptables -t mangle -D INPUT -p tcp --dport 80 -j DROP # iptables -A INPUT [-p tcp] [-s 주소] [multiport] [--sport 1024:] [-d 주소] [multiport] [--dport 21] [-m state].. 2023. 4. 6. [Linux Server] 서비스 유형 - standalone 방식, xinet 방식(telnet서버) 데몬(Deamon) 이란? 데몬이란 시스템에 관련된 작업을 하는 후위 프로세스( backgroud process) 대부분의 데몬은 시스템에 관련된 작업을 하게 되는데, 서비스 요청이 없을때는 후위 프로세스로서 유휴(idle)상태에 들어가 있게 되어 시스템의 CPU를 차지하지 않지만 메모리와 기타 자원을 상당수 차지하게 됩니다. Standalone 방식 서비스를 하려면 해당 서버가 메모리에 미리 올라와 있어야 한다. 여기에 해당되는 서비스는 sendmail, apache, mysql, name server, nfs 등 이며, 이 방식으로 운영되는 서비스는 /etc/init.d/ 에 있는 스크립트 파일을 보면 알 수 있다. 독립적으로 실행되는 모드 독립적으로 실행되며 항상 메모리에 상주하여 서비스 요청이 있.. 2023. 4. 6. 이전 1 2 3 다음 728x90 반응형
