반응형
728x170
OS는 Linux라고 하자.
어떻게 판단할 것이고
- 로컬에 내가 모르는 프로세스가 있는지 확인
- ps: 현재 실행 중인 프로세스 확인 (의심스러운 프로세스, 백도어 프로그램 등)
- 비정상적인 로그인 시도나 활동 조회(로그)
- /var/log/auth.log: 로그인 및 인증 관련 기록 확인 (ssh, su 등)
- /var/log/syslog 또는 /var/log/messages: 시스템 전반적인 로그 확인
- /var/log/secure: 보안 관련 로그 확인 (방화벽, 침입 탐지 시스템 등)
- 내가 모르는 계정이 추가되었는지 확인
어떻게 대응할 것인가?
728x90
반응형
그리드형
'귀찮게하기 > DevOps-SRE' 카테고리의 다른 글
| DevOps - ArgoCD APP of APPS (0) | 2025.03.18 |
|---|---|
| SRE 귀찮게 안하기 - 하는 일 (5) | 2024.11.27 |
| DevOps와 SRE 귀찮게 안하기 - DevOps 와 SRE (0) | 2024.11.27 |
| DevOps 귀찮게 안 하기 - DevOps가 하는 일 (3) | 2024.11.18 |
| DevOps 귀찮게 하기 - 뭐하는 사람들인가? (0) | 2024.11.05 |