설치 및 기술 자료/Linux171 [Linux] Docker Scout 기반 이미지 보안 진단 안녕하세요. 주식회사 서버몬 입니다.Docker 기반 애플리케이션의 보안은 이미지 관리에서 시작됩니다.Docker Scout는 이미지 취약점 진단, 보안 정책 검증, 그리고 조직 기반 컴플라이언스 적용까지 지원하는 강력한 보안 관리 도구입니다.이번 콘텐츠에서는 Docker Scout의 설치 과정과 활용 방법에 대해 자세히 알아보겠습니다. Docker Scout 란?Docker Scout는 컨테이너 이미지의 보안 취약점과 소프트웨어 구성 요소를 분석하여, 소프트웨어 공급망의 보안 강화를 지원하는 Docker 공식 솔루션입니다.주요 기능이미지 취약점 분석: 컨테이너 이미지 내 모든 패키지와 라이브러리를 분석하여 취약점을 탐지하고 심각도별로 분류합니다.소프트웨어 구성요소 목록(SBOM) 생성: 이미지 내 소프.. 2025. 4. 25. [Linux] Wazuh 설치 및 agent 연동 안녕하세요. 주식회사 서버몬 입니다. 오늘은 오픈소스 보안 플랫폼 Wazuh에 대해서 알아보겠습니다. 테스트 환경server : rocky 9.5, Wazuh server v4.9.2 (docker를 이용한 wazuh설치)agent : rocky 8.10 Wazuh agent v4.9.2Wazuh는 연동을 하기 위해서는 버전이 동일해야합니다. Wazuh란?Wazuh는 보안, 모니터링, 로그 수집, 침입 탐지 등을 통합해서 관리할 수 있는 오픈소스 보안플랫폼 입니다. Wazuh 구성 요소구성요소설명Wazuh Manager보안 이벤트를 수집하고 분석하는 중앙 서버Wazuh Agent각 서버/클라이언트에 설치되어 데이터를 보내는 경량 에이전트Elastic Stack (ELK)Elasticsearch + Log.. 2025. 4. 24. [Linux] Rocky 9.5 - VNC서버 설치 및 원격 연결 안녕하세요. 주식회사 서버몬 입니다. 리눅스 VNC서버 설치 및 윈도우 원격 연결에 대해 알아 보겠습니다. VNC란?네트워크를 통해 다른 컴퓨터의 화면을 원격으로 볼 수 있게 해주는 그래픽 데스크탑 공유 시스템입니다. VNC(Virtual Network Computing)는 RFB(Remote Frame Buffer) 프로토콜을 사용하여 원격 컴퓨터의 화면 내용을 실시간으로 전송하며, 사용자는 자신의 컴퓨터에서 마우스와 키보드를 사용해 원격 컴퓨터를 제어할 수 있습니다. 기술자료실-[Linux] UBUNTU 18.04 환경에 VNC 서버 설치 후 윈도우 환경과 원격 연결 기술자료실-[Linux] UBUNTU 18.04 환경에 VNC 서버 설치 후 윈도우 환경과 원격 연결Home - UltraVNC V.. 2025. 4. 10. [Linux] Podman 을 이용한 컨테이너 이미지 실행 및 oracle database 구성 안녕하세요. 주식회사 서버몬 입니다. 이번엔 linux 에서 podman 을 사용해 컨테이너 이미지 실행하는 방법에 대해 알아보겠습니다. ✅ Podman이란?Podman은 컨테이너를 실행, 관리하는 오픈소스 컨테이너 엔진입니다.Docker처럼 컨테이너 이미지 실행, 빌드, 관리, 삭제 등을 할 수 있고,OCI(Open Container Initiative) 표준을 준수해서 Docker 이미지도 그대로 사용 가능합니다. 🧠 Podman의 특징1. Docker와 CLI 호환명령어 구조가 거의 동일해서 Docker 쓰던 사람은 바로 적응 가능합니다.2. 데몬리스(daemonless)Docker는 항상 dockerd라는 백그라운드 데몬이 필요합니다.Podman은 데몬이 없습니다. → 실행할 때마다 프로세스가 .. 2025. 4. 1. [Linux] Zammad 설치 및 이메일 연결 안녕하세요. 주식회사 서버몬 입니다. 오늘은 오픈소스 헬프데스크 소프트웨어 Zammad에 대해서 알아보겠습니다. Zammad란?Zammad는 헬프데스크로 티켓을 생성하고 관리하며 이메일, 채팅, 전화, 트위터 등 소셜 네트워크와 연결 할 수 있는고객 지원 소프트웨어 입니다. Zammad 설치설치 환경은 Locky linux 8.10에서 설치 진행하였습니다. 1. 필수 패키지 설치#필수 패키지 설치dnf install -y yum-utils 2. Docker 설치#Docker 리포지토리 추가dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo#Docker 설치dnf install -y docker-ce d.. 2025. 3. 24. [Linux] OSQuery로 시스템 모니터링하기 안녕하세요. 주식회사 서버몬 입니다. 서버와 시스템의 보안은 모든 IT 환경에서 가장 중요한 요소로, 이를 위해서는 시스템 상태를 지속적으로 점검하고, 보안 위협을 빠르게 감지할 수 있는 도구가 필수적입니다.특히, 보안 위협은 빠르게 변화하고 있기 때문에, 이를 실시간으로 모니터링하고 잠재적인 위협을 신속하게 파악하는 것이 중요한데요.시스템의 보안 상태를 실시간으로 확인하고, 다양한 보안 데이터를 SQL 쿼리문을 통해 분석하여 위협을 감지할 수 있는 기능을 하는 OSQuery에 대해 알아보겠습니다. OSQueryOsquery는 운영 체제를 고성능 관계형 데이터베이스처럼 활용할 수 있게 해주는 오픈 소스 운영 체제 계측 프레임워크로 SQL 기반의 쿼리를 통해 Windows, Mac, Linux와 같은 여러.. 2025. 3. 21. [Linux] Let's Encrypt 인증서로 SSL 적용하기 안녕하세요. 주식회사 서버몬 입니다.웹사이트를 운영하면서 보안성을 높이기 위해 HTTPS는 필수입니다. 이번 포스팅에서는 Let's Encrypt의 무료 SSL 인증서를 Certbot을 활용하여 발급하고, 자동 갱신까지 설정하는 방법을 상세히 알려드리겠습니다 Let's Encrypt 이란? Let's Encrypt는 사용자에게 무료로 TLS 인증서를 발급해주는 비영리기관 몇 가지 TLS 인증서 종류 중에서완전 자동화가 가능한 DV (Domain Validated, 도메인 확인) 인증서를 무료로 발급하며모질라 재단, 페이스북, 구글 등 많은 업체가 스폰서로 등록되어 있다. Certbot 이란 Certbot은 Let's Encrypt에서 무료로 제공하는 SSL 인증서를 쉽게 발급하고 자동으로 갱신할 .. 2025. 3. 17. [Linux] Synology NAS를 이용한 다수의 linux서버 로그 관리 안녕하세요. 주식회사 서버몬 입니다. 기본적으로 Linux 서버는 /var/log 디렉터리에 자체적으로 로그를 저장합니다. 하지만, 서버가 많아질수록 개별 서버에서 로그를 확인하는 것이 번거로울 수 있습니다. 이때 NAS Log Server를 활용하여 다수의 서버 로그를 NAS로 전송하여 각 서버별로 구분하여 확인이 가능합니다. Synology NAS 설정 1. NAS에 로그인을 하고 로그센터를 실행하여 아카이브 설정 탭에서 저장소를 지정해줍니다. 2. 로그 수신탭에서 로그 수집에 필요한 서버들에 대해 설정해줍니다.해당 블로그에서는 rocky, centos, ububtu 3가지에 대해서 테스트를 진행하였습니다. 로그형식은 BSD / IETF 형식을 기본적으로 지원하고, 전송 프로토콜도 UDP가 기본값이지.. 2025. 3. 14. [Linux] ELK를 이용한 RSYSLOG 데이터 시각화 안녕하세요. 주식회사 서버몬 입니다.오늘은 RSYSLOG 서버를 구축하고 도커 컨테이너로 구성한ELK를 이용하여 RSYSLOG 데이터를 시각화하는 방법을 알아보겠습니다. 구성 환경현재 다른 서버로부터 RSYSLOG 데이터를 받고 있습니다.docker compose를 사용하여 ELK Stack 구성 합니다.rsyslog를 통해 전송된 로그를 Logstash가 수신하고, 수신한 로그를 Elasticsearch에 저장한 후 Kibana에서 시각화 합니다. Docker의 내용을 작성한 게시글은 아래 링크를 통해 확인 가능합니다.https://servermon.tistory.com/255 [Linux] 도커 Docker 개념 및 구성 방법안녕하세요. 주식회사 서버몬 입니다. 오늘은 Docker 에 대해 알아 보.. 2025. 2. 26. 이전 1 2 3 4 ··· 19 다음
