한국인터넷진흥원(KISA) 에서 네트워크 장비를 운용하는 중소기업을 위한 “네트워크 장비 보안점검 안내서”를 배포하여 해당 자료 공유합니다. 주요 내용은 네트워크 장비의 보안점검 항목 및 계정관리, 접근관리, 패치관리,…
안녕하세요. 인프라운영본부 김현구, 이동석 입니다. Ansible Playbook 으로 Wazuh HIDS 설치하는 방법에 대해 알아보고자 합니다. 1. Ansible 이란? Ansible은 IT 인프라를 구성, 관리…
개인 정보 및 기업 데이터를 노린 웹(Web) 취약점 때문인데요. 웹은 온라인 서비스를 위해 항상 서비스 포트(Port / 예 : HTTP)를 열어두기 때문에, 웹의 취약점을 방치하면…
“GeoIP 적용하기 : Rocky Linux 8” GeoIP : MaxMind에서 제공하는 솔루션으로, 서버에 접근하는 IP를 국가별로 확인할수 있는 기능을 제공합니다. GeoIP를 설치하여 서버에 접근 하는 IP를 국가별로…
OWASP Top 10 2021 OWASP Top 10 2021 년판 에 대해서 간략한 소개를 하고자 합니다. 2017년 판의 대한 간략한 소개는 하기의 링크를 통해 확인하실 수…
“이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고” 지난 3월 30일, 대다수 국민이 온라인 쇼핑 및 금융기관 사이트 이용시 거의 필수적으로 사용되고 있는…
안녕하세요. CloudV사업부 김현구 입니다. 메모리 포렌식 (Memory Forensics) 에 대해 알아보고자 합니다. 1. 개요 메모리 포렌식(memory forensic)은 컴퓨터의 메모리 덤프에 있는 휘발성 데이터를 분석하는…