실무 보안 가이드 썸네일형 리스트형 BPFDoor 백도어 실무 대응 가이드 – 서버별, 환경별 체크리스트 제공 BPFDoor는 리눅스 기반 시스템에서 탐지 회피 능력이 매우 뛰어난 백도어 악성코드입니다. 공격자는 네트워크 포트를 사용하지 않고 시스템 내부에 숨어들어 백그라운드 명령 실행, 파일 다운로드, 포트 리버스 등 다양한 기능을 실행할 수 있습니다.이 글에서는 실무자가 반드시 알아야 할 BPFDoor 대응 방법을 운영체제별, 환경별로 정리하였습니다.서버 (리눅스 기반 시스템) – CentOS, Ubuntu, RHELBPFDoor는 대부분 리눅스에서 발견되었으며, 시스템 내부 포트를 열지 않고도 명령을 실행하는 구조이므로 일반적인 `netstat`, `lsof` 등으로는 탐지가 어렵습니다.따라서 다음과 같은 보안 점검을 수행해야 합니다.비정상 BPF Socket 확인아래 명령으로 bpf 관련 프로세스를 확인해.. 더보기 AZURE, 조직 내 ID 보안의 시작 – Azure AD 실무 적용 가이드 Azure 환경에서 보안을 시작할 때, 반드시 정리해야 할 항목이 바로 'ID와 접근 제어'입니다. AWS의 IAM처럼, Azure도 조직 내 모든 리소스와 사용자 권한의 중심이 되는 시스템이 존재합니다. 그것이 바로 Azure AD, 현재는 Microsoft Entra ID라는 이름으로 불립니다.이번 글에서는 Azure AD의 핵심 개념과, 실무 환경에서 보안 담당자가 꼭 알아야 할 설정 포인트를 정리합니다.···🔐 Azure AD(Microsoft Entra ID)란? ✔ Microsoft 365, Intune, Defender 등과 연동되는 통합 ID 관리 플랫폼 ✔ MFA, 조건부 접근, 외부 계정 관리 등 고급 보안 정책 제공 ✔ 온프레미스 AD와의 하이브리드 연동 및 다양한 인증 시나리.. 더보기 이전 1 다음
