SSH 보안 강화 패스워드 너머 FIDO2 & 하드웨어 토큰 연동 가이드 SSH(Secure Shell)는 서버에 안전하게 접속하고 관리하기 위한 필수적인 프로토콜입니다. 하지만 단순히 패스워드만을 사용하는 SSH는 무차별 대입 공격, 피싱, 키로깅 등 다양한 보안 위협에 취약합니다. 이러한 위협을 효과적으로 방어하기 위해 FIDO2와 하드웨어 토큰을 SSH 인증에 통합하는 것이 강력한 해결책이 될 수 있습니다. 이 가이드에서는 FIDO2와 … 더 읽기
Auditd 시스템 콜 수준 침입 감지 구축 가이드 시스템 보안은 끊임없이 진화하는 위협에 맞서 싸우는 지속적인 과정입니다. 침입 탐지 시스템(IDS)은 이러한 위협을 식별하고 대응하는 데 중요한 역할을 합니다. Auditd는 Linux 시스템에서 시스템 콜 수준의 활동을 감사하는 강력한 도구이며, 이를 활용하여 효과적인 침입 탐지 시스템을 구축할 수 있습니다. Auditd란 무엇인가 Auditd는 Linux 감사 시스템의 사용자 공간 … 더 읽기
chroot와 네임스페이스 보안 경계의 허점 파헤치기 chroot와 네임스페이스는 시스템 보안을 강화하기 위해 오랫동안 사용되어 온 기술입니다. 마치 컨테이너처럼 프로세스를 격리된 환경에 가두어, 만약 프로세스가 해킹당하더라도 전체 시스템에 대한 피해를 최소화하는 것이 목표입니다. 하지만 완벽한 보안은 존재하지 않듯, chroot와 네임스페이스 역시 완벽한 방어막은 아닙니다. 이 글에서는 왜 chroot와 네임스페이스가 완벽한 보안 경계를 제공하지 못하는지, 그리고 어떻게 … 더 읽기
PAM 인증 흐름 역추적, 왜 알아야 할까요? PAM, 즉 Pluggable Authentication Modules는 리눅스 시스템에서 사용자 인증을 처리하는 핵심 구성 요소입니다. 사용자가 로그인할 때, `sudo` 명령어를 사용할 때, 또는 다른 서비스에 접근할 때, PAM은 다양한 인증 방법을 통해 사용자를 확인합니다. PAM의 동작 방식을 이해하는 것은 시스템 보안을 강화하고 문제 해결 능력을 향상시키는 데 매우 중요합니다. 잘못된 … 더 읽기
Linux Capabilities와 Rootless 환경 탐험: 보안과 유연성의 균형 리눅스 시스템 관리와 보안에 관심을 갖는 분이라면 Linux Capabilities와 Rootless 컨테이너라는 용어를 들어보셨을 겁니다. 이 두 가지 기술은 시스템 보안을 강화하고, 권한 상승 위험을 줄이며, 컨테이너 환경을 더욱 유연하게 만들어 줍니다. 이 글에서는 Linux Capabilities와 Rootless 환경에 대한 기본적인 이해를 돕고, 실제 활용 사례와 유용한 정보들을 제공하여 … 더 읽기
SELinux 보안 정책 커스텀 모듈 리빌드 완벽 가이드 SELinux(Security-Enhanced Linux)는 리눅스 커널의 보안 모듈로서, 필수 접근 제어(MAC)를 구현하여 시스템의 보안을 강화합니다. 기본 SELinux 정책은 대부분의 환경에 적합하지만, 특정 애플리케이션이나 서비스의 요구 사항에 맞게 정책을 조정해야 하는 경우가 있습니다. 이때 커스텀 모듈을 활용하여 SELinux 정책을 확장하고 리빌드하는 방법을 배우는 것은 매우 중요합니다. SELinux 정책 커스터마이징, 왜 … 더 읽기
Page Cache, Slab Allocator, 커널 메모리 압박 이해하기 운영체제는 시스템의 모든 부분을 원활하게 작동시키기 위해 끊임없이 노력합니다. 그 중심에는 메모리 관리가 있으며, Page Cache와 Slab Allocator는 커널 메모리 압박을 완화하는 데 중요한 역할을 합니다. 이들은 파일 시스템 성능을 향상시키고 커널 내부 자료 구조를 효율적으로 관리하는 핵심 요소입니다. 이 글에서는 Page Cache, Slab Allocator, 그리고 커널 … 더 읽기
VFS와 inode 캐시 파일 시스템 성능의 숨은 주역 파일 시스템은 운영체제에서 파일을 저장하고 관리하는 핵심적인 부분입니다. 우리가 문서를 저장하고, 프로그램을 실행하고, 심지어 웹 페이지를 보는 모든 과정은 파일 시스템을 통해 이루어집니다. 그런데, 이러한 파일 시스템의 성능을 좌우하는 숨은 주역들이 있습니다. 바로 VFS(Virtual File System)와 inode 캐시입니다. 이들은 어떻게 파일 시스템의 성능을 향상시키고, 우리에게 더 빠르고 … 더 읽기
eBPF로 커널 내부 트레이싱하기 perf를 넘어서는 관찰력 리눅스 커널은 운영체제의 심장과 같습니다. 시스템의 모든 활동을 조율하고, 하드웨어와 소프트웨어 사이의 다리 역할을 합니다. 따라서 커널 내부에서 무슨 일이 벌어지는지 이해하는 것은 시스템 성능을 최적화하고, 버그를 찾고, 보안 문제를 해결하는 데 매우 중요합니다. 전통적으로는 perf와 같은 도구가 커널 트레이싱에 사용되었지만, eBPF(Extended Berkeley Packet Filter)는 훨씬 더 강력하고 … 더 읽기
시스템 콜 인터셉션과 보안 후킹, 안전한 디지털 세상을 위한 숨겨진 영웅 시스템 콜 인터셉션과 보안 후킹은 일반 사용자에게는 다소 생소하게 들릴 수 있지만, 컴퓨터 보안 분야에서 매우 중요한 역할을 수행하고 있습니다. 마치 우리 몸속의 면역 체계처럼, 시스템의 핵심적인 부분에서 악성 코드를 탐지하고 차단하여 시스템을 보호하는 역할을 합니다. 이 글에서는 시스템 콜 인터셉션과 보안 후킹이 무엇인지, … 더 읽기