분류 전체보기 썸네일형 리스트형 BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기 systemctl mask와 apt-mark hold의 차이점 systemctl mask와 apt-mark hold의 차이점systemctl mask와 apt-mark hold는 모두 시스템에서 특정 서비스 또는 패키지의 동작을 제어하는 데 사용되지만 목적과 적용 범위에서 차이가 있습니다.systemctl mask서비스를 영구적으로 비활성화(완전 차단)sudo systemctl mask systemctl disable보다 강력한 명령으로 서비스 실행을 완전히 차단합니다.서비스가 다른 서비스에 의해 실행되지 않도록 /dev/null로 연결됩니다.예제sudo systemctl mask ModemManagerModemManager 서비스가 실행되지 않도록 완전히 차단합니다.systemctl start ModemManager를 실행해도 실행되지 않음.해제 방법sudo sy.. 더보기 우분투 24.04에서 polkitd 서비스 비활성화 및 제거하는 방법 우분투 24.04에서 polkitd 서비스 비활성화 및 제거하는 방법polkitd(PolicyKit)는 인증 및 권한 관리를 담당하는 서비스입니다. 일반적인 서버 환경에서는 필요하지 않을 수 있지만 GUI 환경이나 특정 시스템 서비스에서 사용될 수 있습니다.1. polkit 서비스 중지 및 강제 비활성화서비스 강제 중지sudo systemctl stop polkit마스킹하여 강제 비활성화sudo systemctl mask polkit2. polkit 패키지 제거policykit-1 패키지를 제거하면 GNOME, NetworkManager, Flatpak 등 일부 GUI 프로그램이 정상 동작하지 않을 수 있습니다. 패키지 의존성 확인apt depends policykit-1policykit-1 Depen.. 더보기 우분투 24.04에서 snapd 비활성화 및 삭제 방법 우분투 24.04에서 snapd 비활성화 및 삭제 방법테스트 환경$ lsb_release -dDescription: Ubuntu 24.04.1 LTSSnap 패키지 삭제Snap 패키지 목록 확인sudo snap listNo snaps are installed yet. Try 'snap install hello-world'.Snapd 비활성화스냅(snap) 서비스 비활성화sudo systemctl disable --now snapd.socketRemoved "/etc/systemd/system/sockets.target.wants/snapd.socket".sudo systemctl disable --now snapd.serviceRemoved "/etc/systemd/system/multi-user.tar.. 더보기 우분투에서 시스템의 아키텍처를 확인하는 방법 우분투에서 시스템의 아키텍처를 확인하는 방법아키텍처를 변수로 변경하려면 시스템의 아키텍처를 동적으로 확인하고 이를 변수로 사용할 수 있습니다.1. 시스템 아키텍처 확인dpkg 명령어dpkg --print-architectureamd64amd64 : 64비트 x86 아키텍처arm64 : 64비트 ARM 아키텍처i386 : 32비트 x86 아키텍처uname 명령어uname -mx86_64x86_64 : 64비트 x86 아키텍처 (amd64와 동일)aarch64 : 64비트 ARM 아키텍처 (arm64와 동일)i686 또는 i386 : 32비트 x86 아키텍처arch 명령어archx86_64getconf 명령어getconf LONG_BIT6464 : 64비트 아키텍처32 : 32비트 아키텍처2. 변수 사용하여.. 더보기 sleep 명령어와 wait 명령어 차이점 sleep 명령어와 wait 명령어 차이점sleep 명령어와 wait 명령어는 리눅스나 유닉스 시스템에서 자주 사용되는 명령어 중 두 가지입니다. 둘 다 프로세스나 스크립트를 실행할 때 사용되며, 사용 방법이나 목적이 다릅니다. 먼저 sleep 명령어는 주어진 시간 동안 프로세스를 일시적으로 중지하는 데 사용됩니다. 주로 스크립트에서 사용되며, 다음과 같이 사용할 수 있습니다.sleep [시간(초)]위 명령어에서 시간(초)는 일시 중지할 시간을 지정합니다. 예를 들어, sleep 10은 현재 프로세스를 10초 동안 일시 중지합니다.반면에 wait 명령어는 프로세스나 스크립트가 실행을 완료할 때까지 대기하는 데 사용됩니다. wait 명령어는 보통 다른 명령어와 함께 사용됩니다. 예를 들어, 다음과 같이 백.. 더보기 우분투에서 crontab의 기본 편집기를 vim으로 설정하는 방법 우분투에서 crontab의 기본 편집기를 vim으로 설정하는 방법select-editor는 시스템에서 사용할 기본 텍스트 편집기를 선택할 수 있도록 도와주는 명령어입니다. 내부적으로 /etc/alternatives 시스템을 사용하여 기본 편집기 설정을 관리합니다. 주의일부 시스템에서는 select-editor가 설치되지 않을 수 있습니다. 이 경우 update-alternatives를 사용하거나 환경 변수 EDITOR를 수동으로 설정할 수 있습니다.SELECTOR 명령어로 설정select-editor$ select-editorSelect an editor. To change later, run 'select-editor'. 1. /bin/nano select-editor(~/.select.. 더보기 우분투 22.04에서 rclone을 설치하고 AWS S3와 동기화하는 방법 우분투 22.04에서 rclone을 설치하고 AWS S3와 동기화하는 방법1. rclone 설치sudo apt updatesudo apt install -y curl스크립트 다운로드 및 설치sudo -v ; curl https://rclone.org/install.sh | sudo bash더보기---공식 사이트에서 최신 버전을 다운로드해 수동 설치curl -O https://downloads.rclone.org/rclone-current-linux-amd64.zipunzip rclone-current-linux-amd64.zipcd rclone-*-linux-amd64sudo cp rclone /usr/bin/sudo chown root:root /usr/bin/rclonesudo chmod 755 /u.. 더보기 이전 1 2 3 4 5 6 7 ··· 292 다음
