전체 글14 Nginx 웹서버의 주요 장점과 OS별 설치 방법 오늘은 아파치 서버와 양대산맥을 이루는 오픈소스 웹서버 Nginx 장점과 설치 방법에 대해서 알아보도록 하겠습니다. 아파치와 양대 산맥을 이루는 대표적인 웹서버로 현재는 아파치 점유율을 뛰어 넘은지 오래전입니다. Nginx의 주요 장점 높은 성능: Nginx는 비동기 이벤트 기반 아키텍처를 사용하여 높은 성능을 제공합니다.확장성: Nginx는 다중 프로세스 및 다중 스레드를 지원하여 확장성이 높습니다.정적 파일 서비스: Nginx는 정적 파일 서비스를 위한 기능을 제공하여 빠른 파일 전송을 지원합니다.리버스 프록시: Nginx는 리버스 프락시 기능을 제공하여 클라이언트 요청을 백엔드 서버로 전달할 수 있습니다.부하 분산: Nginx는 부하 분산 기능을 제공하여 여러 서버에 걸쳐 트래픽을 분산시킬 수 있습.. 정보 보안 이야기 2025. 7. 20. 더보기 ›› SECaaS(서비스형 보안) 이란? 현재 시장은? 이번 포스팅에서는 최근 몇 년전 부터 부각되고 있는 SECaaS란 무엇인지에 대해서 살펴보고 현재 시장은 얼마나 발전하고 있는지 확인해보는 시간을 갖도록 하겠습니다. 현재 저희 회사에서도 일부 보안 서비스를 SECaaS 형태로 유료로 사용중인 부분이 있는데요. 초기 큰 비용 부담이 없다는게 큰 장점으로 느끼고 있습니다. SECaaS란 무엇인가요? 보안 서비스형 소프트웨어(Security as a Service, SECaaS)는 보안 관련 서비스를 클라우드 기반의 인터넷을 통해 필요할 때마다 제공하는 서비스 모델입니다. 이를 이용하는 고객들은 고가의 초기 장비 설치 없이 보안 전문가들이 운영하는 다양한 보안 서비스를 저렴한 월정액 구독 모델로 제공합니다. 이는 특히, 보안 인력에 대한 투입 비용을 절감하.. 정보 보안 이야기 2025. 4. 12. 더보기 ›› Filebeat를 이용한 웹서버 로그 분석 사례 침해사고 분석을 진행하다보면 로그를 주의 깊게 살펴봐야할 상황이 많습니다. 특히 웹쉘 감염등으로 인해 서버가 침해를 당했을때 웹서버 로그를 분석해야하는데요. 예를들어 웹서버의 경우는 Apache, Nginx, IIS등 다양한 웹 어플리케이션이 서비스 중이며 기록되는 로그 포맷은 모두 다릅니다. 즉, 웹서버 로그 분석시 로그 파일을 수집이나 취합하여 좀더 쉽게 로그 분석을 할수 있는 방법에 대해 실제 실무에서는 어떤 방법으로 진행하는지 소개해 드리도록 하겠습니다. 결론부터 이야기 하자면, 제가 근무하는 보안팀에서는 filebeat라는 ELK 스택 Beat 에이전트를 사용하여 이기종 로그를 수집하여 Elastic에 색인하여 로그 분석을 진행하고 있습니다. Filebeat란? Elastic Stack의 Bea.. 서버 네트워크 이야기 2025. 4. 5. 더보기 ›› 파워쉘(Powershell)을 이용한 파일리스 공격 사례 현재 제가 근무하는 보안팀에서 운영중인 특정 솔루션이 보안 취약점으로 인해 랜섬웨어 감염 사례가 빈번히 발생했던 경험을 공유하고자 합니다. 공격자는 해당 솔루션의 취약점을 악용하여 운영 중인 서버에 침투해 피해를 입혔으며, 이에 대한 공격 벡터와 구체적인 공격 방식에 대해 사례를 중심으로 자세히 살펴보겠습니다. 실제 침해사고 분석을 통해 확인된 주요 공격 벡터는 윈도우 명령 프롬프트(cmd)의 권한을 악용한 뒤, 파워쉘(PowerShell)을 사용하여 악성코드를 설치하는 방식입니다. 처음 침투 시에는 파일형식이 없는(Fileless) 형태로 악성코드를 시스템 메모리에 로드하였으며, 이후 실제로 생성된 악성 파일(.ps 파일 등)은 삭제하는 특성을 보였습니다. 이러한 방식은 피해자의 시스템에서 흔적을 최소.. 정보 보안 이야기 2025. 4. 4. 더보기 ›› 이전 1 2 3 다음
