보안 (27) 썸네일형 리스트형 unprivileged_bpf_disabled 최근 리눅스 환경에서 탐지된 고급 백도어인 BPFdoor는, raw socket과 BPF 필터를 이용하여 포트를 열지 않고도 C2 통신을 수행할 수 있는 무포트(backdoor without listening port) 공격 방식으로 알려져 있다. 이와 관련해 리눅스 커널이 제공하는 보안 기능 중 하나인 unprivileged_bpf_disabled 옵션이 주목받고 있다. 1. unprivileged_bpf_disabled란?/proc/sys/kernel/unprivileged_bpf_disabled는 **비특권 사용자(unprivileged user)**가 bpf() 시스템 콜을 호출하지 못하도록 제한하는 리눅스 커널 파라미터이다.(1) 주요 동작 방식0: 기본값. 비특권 사용자도 BPF 기능 사용 가.. 메일 보안 1. SPF (Sender Policy Framework)✔️ 개념: 이 IP가 이 도메인을 대신해서 메일 보낼 수 있는지 확인. SPF는 발신 도메인에 등록된 DNS 레코드의 IP와 실제 메일을 보낸 서버의 IP가 일치하는지 확인하는 방식이다.ex) 도메인 example.com의 DNS에 다음과 같은 SPF 레코드가 등록되어 있다고 하자:v=spf1 ip4:192.0.2.0/24 include:_spf.google.com -all→ 이 도메인에서 메일을 보낼 수 있는 서버는 192.0.2.0/24 또는 구글 SMTP만 허용하고, 그 외는 다 거부.SPF가 유효한 경우Return-path (Envelope From) 도메인의 DNS 레코드와 발신 IP가 일치 ❌ SPF 실패하는 경우스푸핑한 발신 IP에서.. Sonatype Nexus 1. Repository Typehttps://help.sonatype.com/en/repository-types.html Repository TypesSonatype Nexus Repository supports hosted, proxy, and group repositories. The sections below provide information about each of these repository types.A proxy repository is a repository that is linked to another remote repository. When someone requests a cohelp.sonatype.com (1) Hosted- 내부에서 생성되거나 업로드된 아티팩트 관리, 외부.. msty로 컴플라이언스 관리하기 보호되어 있는 글입니다. 악성코드 분석 실습 보호되어 있는 글입니다. 해킹진단도구 보호되어 있는 글입니다. BGP Keep alive 보호되어 있는 글입니다. 장비 도입 절차 - BMT/PoC/DEMO 보호되어 있는 글입니다. 이전 1 2 3 4 다음