Windows - RDP 터널링 백도어 점검 | svchost.exe·spoolsv.exe 위장 서비스 확인 방법
·
OS/Windows
Windows 서버를 운영하다 보면 svchost.exe, spoolsv.exe, conhost.exe처럼 정상 시스템 프로세스와 동일한 이름의 파일이 백그라운드에서 실행되는 것을 자주 보게 됩니다. 하지만 파일 이름만 정상일 뿐, 실제 실행 경로가 전혀 다른 폴더에 위치하여 시스템 권한으로 실행되는 악성 서비스 사례가 지속적으로 보고되고 있습니다.특히, 외부 방화벽으로 차단된 RDP(3389) 포트를 우회하기 위해 오픈소스 프록시 도구(예: FRP)를 정상 시스템 파일로 위장하여 역터널링(Reverse Tunneling) 백도어를 구축하는 형태가 대표적입니다. 이번 글에서는 Windows 서버 침해 의심 환경에서 이러한 RDP 터널링 흔적을 점검하고 대응하는 절차를 정리합니다. 1. 정상 파일명보다 실..
[IT 기술 팁] 실무 서버 인프라 구축 및 초기 설정 가이드 A to Z | 신입 엔지니어를 위한 운영 로드맵
·
IT 기술 팁
실무 서버 인프라 구축 및 초기 설정 가이드 A to Z: 운영 로드맵서버를 처음 구축할 때 OS만 깔았다고 끝난 것이 아닙니다. 보안 설정부터 백업 자동화, 그리고 실시간 모니터링까지 이어지는 일련의 과정이 유기적으로 연결되어야 장애 없는 안정적인 운영이 가능합니다.오늘은 신입 엔지니어가 실무에 투입되었을 때, 혹은 1인 운영자가 서버를 처음 세팅할 때 반드시 거쳐야 하는 인프라 구축 로드맵을 단계별로 정리해 드립니다.1단계: 서버 설치 준비 (Preparing the Ground)모든 서버 구축의 시작은 올바른 설치 매체를 만드는 것부터 시작합니다. 윈도우 서버든 리눅스 서버든, 안정적인 부팅 USB를 만드는 것이 중요합니다.부팅 USB 제작: Rufus를 활용하여 ISO 파일을 USB로 구워 설치를..
[DevOps] - 160대 서버를 위한 ELK 통합 로그 시스템 완벽 가이드 | 아키텍처부터 실무 설정까지
·
DevOps
대규모 인프라를 운영할 때, 각 서버의 로그를 개별적으로 확인하는 것은 운영의 효율성을 심각하게 저하시킵니다.이를 해결하기 위한 업계 표준 솔루션이 바로 ELK 스택입니다.160대 서버를 대상으로 직접 구축하고 운영했던 경험을 바탕으로, ELK 스택의 구조적 이해부터 Filebeat 설정, 그리고 실무 노하우까지 정리해 보았습니다. 1. ELK 스택이란? Elasticsearch는 '엔진'이고, ELK는 그 엔진을 중심으로 한 '생태계(Stack)'입니다. 자동차로 비유하자면 Elasticsearch는 '엔진'이고, ELK는 그 엔진을 얹은 '자동차 전체'라고 이해하면 쉽습니다.Elasticsearch (엔진): 분산형 검색 및 분석 엔진. 모든 로그가 저장되고 실제 검색이 이루어지는 '핵심 심장'입니..
[Network] FortiGate QoS 설정 방법 | 내부망 트래픽 제어 및 iperf3 검증
·
OS/Network
사무실 네트워크가 갑자기 느려지거나 대용량 파일을 다운로드할 때 전체 인터넷이 마비되는 경험, 네트워크 관리자라면 한 번쯤 겪어보셨을 겁니다.외부 인터넷 회선(WAN) 문제라고 생각했으나, 의외로 원인은 내부망(Internal)의 트래픽 폭주였습니다.FortiGate 101F에서 트래픽을 제어하기 위한 QoS 설정 방법과 원인 분석 과정에서 겪은 시행착오 과정을 공유합니다.1. 최초 문제 상황: 당연히 WAN 포화인 줄 알았습니다처음 발생한 증상은 단순했습니다. "1기가 회선인데 누군가 업/다운로드를 풀로 당기면 회사 전체 네트워크가 마비된다"는 것이었죠.회선은 1Gbps였기에 당연히 다음과 같은 앱들이 외부 WAN 대역폭을 독점하고 있다고 판단했습니다.Windows UpdateOneDrive, Goog..
[Network] NetBox 도입 가이드 | 토폴로지 플러그인 검증 및 현실적인 활용 운영 방안
·
OS/Network
1. 드디어 그려진 토폴로지 맵지난 [2편]에서는 에러를 극복하고 Native로 재구축하여, Topology View 플러그인을 성공적으로 설치했습니다.실제 IDC 장비와 케이블 데이터를 입력한 후 마주한 시각화 기능의 현실적인 한계와, NetBox를 효율적으로 운영하기 위한 실무 전략을 정리해 보겠습니다.2. 실제 장비 데이터 입력 및 검증플러그인이 정상 작동하는 것을 확인한 후, 엑셀 데이터들을 NetBox로 옮기기 시작했습니다.Sites / Locations: 과천 데이터센터(IDC), 사내 전산실 등 물리적 위치 등록Devices: Core Switch, L2 Access Switch, 방화벽, 서버들 등록Interfaces: 각 장비별 네트워크 포트(eth0, 10G_1 등) 매핑Cables: ..
[Network] NetBox 도입 가이드 | 토폴로지 플러그인 실패 극복 및 Native 설치 전환
·
OS/Network
1. 토폴로지 시각화의 꿈지난 1편에서는 Docker를 이용해 NetBox를 빠르게 구축해 보았습니다. 기본 기능(IPAM, DCIM)은 훌륭하게 작동했지만, 저의 목표 중 하나는 바로 "장비 간 물리적/논리적 연결 상태를 한눈에 볼 수 있으면 좋겠다." 였습니다.NetBox는 토폴로지 맵을 기본 기능으로 제공하지 않기 때문에, Topology View 플러그인을 추가로 설치해야 합니다. Docker 환경에서 플러그인 설치를 실패하여 Native 설치로 전환한 과정을 상세히 공유해 보겠습니다.2. Docker 환경 플러그인 설치 실패기Docker 환경은 배포가 간편하다는 장점이 있지만, 플러그인처럼 내부 의존성을 건드려야 하는 작업에서는 오히려 독이 되기도 합니다. Topology View 플러그인을 적..
[Network] NetBox 도입 가이드 | 엑셀 탈피 및 Docker 기반 초기 구축 방법
·
OS/Network
1. 엑셀 기반 인프라 관리의 한계IT 인프라를 운영하다 보면 서버, 스위치, 라우터, IP 주소, 그리고 수많은 케이블 연결 정보를 관리하는 데 큰 어려움을 겪게 됩니다. 초기에는 엑셀(Excel) 시트로 관리하는 것이 편하지만, 인프라 규모가 커지고 장비 변경이 잦아지면 다음과 같은 명확한 한계에 부딪힙니다.데이터 파편화: 서버 목록, 스위치 포트 매핑, IP 할당 현황 등이 여러 파일에 흩어져 있어 조회가 어렵습니다.연결 가시성 부재: A 스위치 포트가 B 서버의 어떤 인터페이스로 연결되는지 파악하기 어렵습니다.낮은 데이터 신뢰성: 파일을 수정하다 보면 버전 관리가 되지 않는 경우가 발생합니다.결국 "현장에 직접 가서 확인"해야 합니다.이러한 문제를 해결하기 위해, 네트워크 인프라의 오픈소스 관리 ..
Network - IDC 관리 입문 | 회선 인입·네트워크·운영 방법
·
OS/Network
온프레미스 운영을 처음 맡으면 제일 많이 막히는 질문이 이겁니다.“IDC에 회선이 들어오면 맨 위가 뭐지? 네트워크? 라우터? 방화벽? L3 스위치?”헷갈리는 이유는 물리(선) / 논리(L3) / 운영(내가 만지는 장비) 관점에 따라 서로 다른 걸 가리키기 때문입니다.이 글은 그 경계를 필요한 만큼만 고정하고, 바로 실무 체크리스트로 이어지게 정리합니다.물리 최상단: 내 랙으로 들어오는 크로스커넥트/핸드오프(선)논리(L3) 최상단: 대개 ISP 게이트웨이(통신사 라우터의 관문 IP)운영 최상단: 내가 직접 설정/운영하는 방화벽 또는 엣지 라우터0) 가장 흔한 시나리오아래 상황을 기준으로 설명합니다.IDC에 랙을 임대했다인터넷 회선 1개를 계약했고 공인 IP 대역(/29 등)과 게이트웨이를 받았다랙에 방화..