엔지니어링 여행 노트

안녕하세요. 여행자 K 입니다.최근 SKT의 대규모 USIM 정보 유출 사건은 단순한 개인정보 침해를 넘어, 해커들이 얼마나 정교하게 시스템을 침투할 수 있는지를 보여주는 충격적인 사례였습니다. 특히 이번 사건에서는 BPFdoor라는 스텔스형 백도어가 사용되었다는 점에서 큰 주목을 받았습니다.많은 이용자가 “USIM을 교체해야 하나?”, “어떤 피해가 발생했나?”에 관심을 가졌지만, 이번 글에서는 단순한 사건 소개를 넘어서 해킹에 사용된 기술의 작동 원리와 그 배경이 된 BPF(Berkeley Packet Filter)의 구조를 집중적으로 살펴보려 합니다. 사건 개요 SKT 해킹 사건의 가장 큰 특징은 피해 규모에 비해 사전에 탐지가 전혀 되지 않았다는 점입니다. 한국인터넷진흥원과 과학기술정보통신..

이전 글에 이어서 진행 됩니다.2025.04.19 - [Linux] - Linux 서버 NFS 설정하기 (1) - NFS 서버 설정 안녕하세요. 여행자 K 입니다.이번에는 지난 글에 이어서 NFS를 설정하는 과정을 써보려고 합니다. 3. NFS 클라이언트 설정 3.1. 마운트 디렉토리 생성 클라이언트에서 마운트할 디렉토리를 생성합니다.#마운트 디렉토리 생성mkdir -p /mnt/nfs_client 3.2. NFS 공유 마운트 NFS 서버의 IP 주소를 확인한 후, 다음 명령어로 공유 디렉토리를 마운트합니다.#NFS 서버 마운트mount -t nfs [서버 IP]:/mnt/nfs_share /mnt/nfs_client ..

안녕하세요. 여행자 K입니다.현대의 IT 환경에서는 데이터 공유와 협업이 필수적입니다. 특히, 여러 대의 서버나 클라이언트 간에 파일을 쉽게 공유할 수 있는 방법이 필요합니다. 이때 유용하게 사용되는 것이 NFS(Network File System)입니다. 본 글에서는 Red Hat 8에서 NFS를 설정하는 방법에 대해 알아보겠습니다. NFS의 개념을 이해하고, 설정 절차를 따라가며, 마지막으로 설정의 이점을 정리하겠습니다. NFS란? NFS(Network File System)는 네트워크를 통해 파일 시스템을 공유할 수 있게 해주는 프로토콜입니다. 이를 통해 서로 다른 컴퓨터 간에 파일을 쉽게 공유하고 접근할 수 있으며, 주로 리눅스 및 유닉스 시스템에서 사용됩니다. NFS는 클라이언트-서버 ..

안녕하세요 여행자K 입니다.오늘날 네트워크 보안과 트래픽 분석은 기업 인프라의 핵심 요소입니다. 특히 다양한 보안 솔루션이나 트래픽 학습 기반 AI 시스템을 운영할 경우, 네트워크 트래픽을 실시간으로 들여다보고 분석할 수 있는 체계가 필요합니다. 이때 사용하는 기술이 바로 **Port Mirroring(포트 미러링)**입니다.포트 미러링은 스위치나 라우터 장비에서 특정 포트의 트래픽을 다른 포트로 **복제(Mirror)**하여, 별도의 장비나 소프트웨어가 이를 패킷 캡처 및 분석할 수 있도록 하는 기술입니다. 포트 미러링이 필요한 이유    1. 서비스 무중단 운영: 트래픽 분석을 위한 장비가 트래픽 경로에 직접 관여하지 않으므로, 실제 서비스에 지장을 주지 않으면서 안정적인 분석이 가능합니다.    2..

안녕하세요 여행자 K 입니다. Linux 시스템에서 도메인 이름을 IP 주소로 매핑하는 가장 기본적인 방법 중 하나는 /etc/hosts 파일을 수정하는 것입니다. 이 파일은 로컬 네트워크에서 DNS 서버를 사용하지 않고도 도메인 이름을 IP 주소로 변환할 수 있도록 도와줍니다. 이를 통해 특정 도메인에 대한 접근을 간편하게 설정하거나, DNS 서버가 없는 환경에서도 원활한 네트워크 통신을 유지할 수 있습니다.   /etc/hosts 파일을 수정하는 이유DNS 서버가 없을 때: 로컬 네트워크에서 DNS 서버가 없는 경우, /etc/hosts를 사용하여 도메인 이름을 직접 매핑할 수 있습니다.테스트 환경 설정: 새로운 웹사이트나 애플리케이션을 개발하는 중에 도메인을 미리 설정하여 테스트할 수 있습니다.특정..

안녕하세요 여행자 K입니다.Red Hat 계열 Linux 배포판(예: CentOS, Fedora, RHEL)에서는 소프트웨어를 설치하기 위해 패키지 파일이 필요합니다. 특히 오프라인 환경에서 시스템을 설치하거나 소프트웨어를 업데이트해야 할 경우, 미리 필요한 패키지 파일을 준비하는 것이 필수적입니다. 네트워크 연결이 없는 상황에서는 리포지토리에서 직접 패키지를 다운로드할 수 없기 때문에, 오프라인 설치를 위한 패키지 파일을 사전에 확보해야 합니다. 이번 글에서는 Red Hat 계열 Linux에서 패키지 파일을 다운로드 하는 방법을 알아보겠습니다.   패키지 대상 확인    먼저, 다운로드할 패키지의 이름을 확인합니다. 이 글에서는 PostgreSQL 12버전을 Red Hat 계열 Linux에서 의존성 패..

안녕하세요 여행자 K입니다.시간 동기화는 서버 운영의 핵심 요소 중 하나입니다. 특히, 여러 서버가 동시에 작동하는 환경에서는 정확한 시간 동기화가 필수적입니다. Red Hat Enterprise Linux 8(RHEL 8)에서는 NTP(Network Time Protocol)를 사용하여 시스템 시간을 정확하게 유지할 수 있습니다. NTP는 네트워크를 통해 시간 정보를 자동으로 동기화하여, 시스템 간의 시간 차이를 최소화하고 로그 기록의 일관성을 유지하는 데 도움을 줍니다.이번 글에서는 RHEL 8 환경에서 NTP를 설정하는 방법을 자세히 살펴보겠습니다.   NTP 패키지 설치    RHEL 8에서는 chrony라는 NTP 클라이언트를 기본적으로 제공합니다. 만약 설치가 되어있지 안다면 다음을 통해 패키..

안녕하세요 여행자 K입니다.SSH(보안 셸, Secure Shell)는 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있도록 해주는 프로토콜입니다. SSH는 원격 시스템에 대한 안전한 접근을 제공하며, 데이터를 암호화하여 중간에서의 도청이나 데이터 변조를 방지합니다. 주로 서버 관리 및 원격 접속에 사용되며, 시스템 관리자들이 서버를 안전하게 관리하는 데 필수적인 도구입니다.이번 글에서는 SSH를 설치하고, SSH 포트를 변경한 후, SSH의 대표적인 클라이언트인 PuTTY를 이용해 서버에 접속하는 방법을 설명하겠습니다.   SSH 설치    우선 SSH 서버를 설치하는 방법에 대해서 진행하겠습니다.#패키지를 최신 상태로 업데이트dnf update#OpenSSH 서버 설치dnf install -y o..

안녕하세요 여행자 K입니다.이번에는 Red Hat 계열 Linux에 있는 SELinux에 대해 알아보고 설정하는 법을 알아보도록 하겠습니다.   SELinux란?    SELinux(Security-Enhanced Linux)는 Linux 커널의 보안 모듈로, 시스템의 보안을 강화하기 위해 프로세스와 파일에 대한 접근 제어를 제공합니다. SELinux는 기본적으로 "최소 권한의 원칙"을 따르며, 각 프로세스는 필요한 권한만을 갖도록 제한합니다. 이는 악성 소프트웨어나 해커가 시스템에 침투할 경우 피해를 최소화하는 데 도움을 줍니다.   SELinux 상태 확인    터미널에서 다음 명령어를 입력하여 현재 SELinux의 상태를 확인합니다.#SELinux 설정 확인sestatus      SELinux는 ..

안녕하세요 여행자 K 입니다.Linux에서 방화벽을 관리하는 것은 시스템의 보안을 유지하는 데 매우 중요합니다.이번 글에서는 방화벽을 끄거나 키는 방법, 허용 정책 적용 방법 및 해제 방법에 대해 알아보겠습니다.   방화벽 상태 확인 및 방화벽 설정    방화벽은 firewalld라는 서비스를 통해 관리됩니다. 방화벽 상태를 확인하기 위해 다음과 같은 명령어를 사용합니다.systemctl status firewalld      Active의 값이 active (running) 이면 방화벽이 실행 상태이며, inactivate (dead) 이면 방화벽이 꺼져있는 상태를 의미합니다.     방화벽을 끄거나 키기 위해서는 다음과 같은 명령어를 사용합니다.#방화벽 키기systemctl start firewall..