전체 글 (220) 썸네일형 리스트형 [책리뷰] 마침내 특이점이 시작된다. 보호되어 있는 글입니다. unprivileged_bpf_disabled 최근 리눅스 환경에서 탐지된 고급 백도어인 BPFdoor는, raw socket과 BPF 필터를 이용하여 포트를 열지 않고도 C2 통신을 수행할 수 있는 무포트(backdoor without listening port) 공격 방식으로 알려져 있다. 이와 관련해 리눅스 커널이 제공하는 보안 기능 중 하나인 unprivileged_bpf_disabled 옵션이 주목받고 있다. 1. unprivileged_bpf_disabled란?/proc/sys/kernel/unprivileged_bpf_disabled는 **비특권 사용자(unprivileged user)**가 bpf() 시스템 콜을 호출하지 못하도록 제한하는 리눅스 커널 파라미터이다.(1) 주요 동작 방식0: 기본값. 비특권 사용자도 BPF 기능 사용 가.. 나만 안써? 구글 노트북LM 보호되어 있는 글입니다. SELinux를 통한 BPFdoor 대응 가능할까? BPFdoor는 최근 리눅스 환경에서 지속적으로 탐지되는 고급 백도어 중 하나이다.해당 백도어는 일반적인 포트 바인딩 방식 없이 raw socket과 BPF (Berkeley Packet Filter)를 활용하여 백그라운드에서 은밀하게 명령 제어(C2) 통신을 수행한다.상용 백신과 EDR(Endpoint Detection & Response)은 기업 환경에서 필수적인 보안 도구로 자리잡았지만, 모든 공격을 탐지할 수 있는 만능 솔루션은 아니다. 특히 APT 공격이나 BPFdoor 같은 백도어 도구는 점점 더 탐지를 회피하는 기술을 사용하고 있으며 이는 기존 EDR만으로는 탐지·차단에 한계가 있다는 것을 명확히 보여준다.그렇다면 우리는 무엇으로 이를 보완할 수 있을까? 근본적인 보안 대응이 중요한데, 그 .. BPFdoor 1. 개요BPFdoor는 리눅스 시스템을 표적으로 한 고급 백도어로, APT 그룹(예: Red Menshen, Gallium 등)에 의해 사용된 것으로 분석되었다. 이 백도어는 전통적인 통신 방식이나 시스템 로그를 우회하여 탐지 회피 및 은폐성을 극대화한 설계로 주목받고 있다.특히 포트를 열지 않고 raw socket, Berkeley Packet Filter(BPF) 기반으로 네트워크 트래픽을 감지하며, 무포트 통신(backdoor without listener port) 및 유휴 프로세스 상태를 유지함으로써 상용 보안 솔루션의 탐지를 피한다.2. 주요 기능 및 특징 요약기능설명raw socket 기반 수신포트를 열지 않고 패킷 수신 가능 (AF_PACKET)BPF 필터특정 패턴의 패킷만 필터링하여 쉘.. SKT 보호되어 있는 글입니다. podman 보안설정 컨테이너 보안설정 가이드, docker 보안설정 가이드 참고 🧭 1. 개요Podman은 데몬이 없는 구조이므로 전통적인 Docker 데몬 취약점에서 비교적 자유롭다. 하지만 컨테이너 이미지의 무결성, 네트워크 통제, 호스트 리소스 접근, 권한 상승 방지 등의 보안 이슈는 여전히 고려해야 한다. 본 가이드는 Podman을 사용하는 환경에서 안전하게 컨테이너를 운영하기 위한 설정 방안을 제시한다.🧱 2. Podman 보안 아키텍처 특징데몬리스(Daemonless)루트리스(Rootless) 컨테이너 지원OCI 및 Kubernetes 호환성systemd 연동 가능→ 이러한 구조는 보안성에 유리하지만, 기본 설정만으로는 충분하지 않다.아래는 각 영역별 보안 설정 가이드이다.🔒 3. 보안 설정 가이드✅ 3... podman 🚀 Rocky Linux 9에서 Docker 대신 Podman을 써야 하는 이유Rocky Linux 9부터는 기본 리포지토리에 Docker가 포함되지 않는다.이는 Red Hat 계열(RHEL, CentOS, Rocky 등) 배포판의 정책 변화로, Red Hat이 Docker 대신 Podman을 컨테이너 런타임으로 채택했기 때문이다.그렇다면 왜 Docker가 빠졌고, 우리는 왜 Podman을 써야 하는 걸까?1️⃣ Docker가 빠진 이유Red Hat의 전략 변경:Docker는 컨테이너 런타임, CLI, 데몬, 빌더 등을 포함하는 단일 블록 구조이다. Red Hat은 이를 **모듈화된 표준 구조 (OCI: Open Container Initiative)**로 교체하려 하였고, 이에 Docker 대신 Po.. 이전 1 2 3 4 ··· 28 다음