OpenShift OpenShift SCC를 운영자가 읽는 법: anyuid, hostPath, hostNetwork, privileged OpenShift SCC 컬럼 의미와 anyuid, hostaccess, hostmount-anyuid, hostnetwork, privileged 계열의 운영 위험도를 정리했습니다.
Linux Linux 침해 의심 프로세스: strace, lsof, cron으로 확인하는 순서 CPU를 과점유하는 수상한 프로세스를 strace, lsof, /proc, cron, systemd 기준으로 확인하고 증거 보존 후 제거하는 절차입니다.
CI/CD CI/CD 스터디 08: Secrets, Config, Observability CI/CD secret, config, protected variable, environment gate, 배포 후 관측성, smoke test, 로그 안전성을 정리합니다.
CI/CD CI/CD 스터디 06: Container Image Build와 보안 스캔 Dockerfile, BuildKit/buildx, image tag와 digest, container scan, SBOM 관점에서 CI/CD 이미지 빌드 보안 게이트를 정리합니다.
Linux BlackArch 설치 가이드 BlackArch Linux ISO 다운로드, USB 작성, 부팅, 설치 스크립트 실행, 업데이트와 랩 사용 주의사항을 정리한 보안 실습용 설치 가이드입니다.
Linux NST(Network Security Toolkit) NST(Network Security Toolkit)의 성격, Live USB 준비, 대표 네트워크 보안 도구, 패킷 캡처 주의사항과 허가된 랩에서의 기본 사용 예를 정리했습니다.
Network nping과 hping3 nping과 hping3의 차이, ICMP/TCP/UDP 패킷 테스트 예제, tcpdump와 함께 보는 방법, 허가된 랩에서만 사용해야 하는 주의사항을 정리했습니다.
Linux BeeBox 소개와 설치 가이드 BeeBox/bWAPP 보안 실습 환경 가이드입니다. 취약 애플리케이션을 공인망에 노출하지 않고 host-only/NAT 랩에서 실행하는 방식과 격리 점검 기준을 정리했습니다.
Linux ModSecurity (WAF) 소개와 설치 가이드 ModSecurity WAF와 OWASP CRS 적용 가이드입니다. DetectionOnly 시작, CRS include, 로컬 테스트 룰, audit log, 차단 모드 전환, 오탐 튜닝 원칙을 정리했습니다.
Linux 방화벽 OS 종류와 소개 방화벽 OS 종류와 선택 기준을 정리했습니다. pfSense, OPNsense, IPFire, OpenWrt, VyOS와 상용 appliance를 운영 방식, 라우팅, 보안 기능, 업데이트 기준으로 비교합니다.
Linux 보안 관련 테스트를 위한 리눅스 소개 보안 테스트용 Linux 배포판 소개입니다. Kali, Parrot, BlackArch, NST, REMnux를 목적별로 구분하고 허가된 랩, 네트워크 격리, 리포트 작성 기준을 정리했습니다.
Linux pfSense 소개 pfSense 방화벽/라우터 소개입니다. WAN/LAN/VLAN 구조, firewall rule 방향, NAT와 port forward, 문제 해결 순서와 백업 기준을 정리했습니다.
Linux Security Onion 소개 Security Onion 방어 모니터링 플랫폼 소개입니다. Standalone/Distributed 배포, 센서 위치, 로그 소스, alert triage, 운영 튜닝 기준을 정리했습니다.
Linux Linux에서 포트 스캔을 수행하는 방법 Linux에서 허가된 자산의 포트 상태를 점검하는 방법입니다. ss/lsof, nc/curl, nmap 기본 스캔, /dev/tcp, 결과 해석과 운영 기준을 정리했습니다.
Linux Linux 네트워크 점검 가이드 Linux 네트워크 점검 가이드입니다. link/IP/route/DNS/TCP listen/firewall/tcpdump 순서로 장애를 분리하는 명령어와 해석 기준을 정리했습니다.
Linux Nmap 기초 사용법 Nmap 기초 사용법입니다. 허가된 자산 기준의 기본 스캔, 포트 지정, 서비스 버전 확인, 결과 저장, 상태값 해석과 운영 점검 흐름을 정리했습니다.
Linux Google Authenticator on Linux (Ubuntu, CentOS) Linux SSH 로그인에 Google Authenticator OTP를 추가하는 절차입니다. PAM, sshd_config, 공개키+OTP 구성, 검증과 롤백 순서를 운영 기준으로 정리했습니다.
Linux ARP Spoofing 실습과 패킷 흐름 분석 ARP Spoofing 상황을 공격 실행이 아니라 패킷 흐름 분석과 방어 관점으로 정리했습니다. ARP cache, tcpdump, Wireshark 필터, Dynamic ARP Inspection 대응을 다룹니다.
Security Windows Server 유저, 그룹 관리 구성 가이드 Windows Server 로컬 사용자와 그룹 관리 가이드입니다. 그룹 설계, New-LocalUser, Add-LocalGroupMember, NTFS 권한, 계정 상태와 비밀번호 재설정 절차를 정리했습니다.
Security 암호학: SESAME 암호학 SESAME 정리입니다. 공개키 기관, nonce 기반 상호 인증, session key 전달, 단계별 메시지 의미와 OpenSSL 개념 검증을 정리했습니다.
Security 암호학: Kerberos KDC 기반 키 분배 방식 Kerberos KDC 기반 키 분배 방식입니다. KDC, master key, session key, ticket, authenticator, AS/TGS 흐름과 kinit/klist 검증을 정리했습니다.
Linux Linux 사용자 관리 가이드 Linux 사용자 관리 가이드입니다. passwd, shadow, group 구조, groupadd, useradd, chage, 서비스 계정, 계정 삭제 전 점검을 정리했습니다.
Security 암호학: 치환기법, 전치기법 암호학 치환기법과 전치기법입니다. 시저 암호 수식, 단일 치환, Playfair, columnar transposition과 Python 실습 예제를 정리했습니다.
Security 암호학: Steganography Steganography 개요입니다. 암호화와 은닉의 차이, 전통적 예시, LSB 개념, 파일 분석 명령과 탐지 관점의 한계를 정리했습니다.