상대적으로 보안이 취약해지는 연말연시, 기업과 개인을 겨냥한 사이버 위협이 증가하고 있다.  기업을 대상으로 한 랜섬웨어 공격과 공급망 해킹, 개인을 노린 피싱 사례가 반복되고 있어 철저한 대비가 요구된다.  랜섬웨어 감염 예방을 위한 대책 마련이 필요하다.  우선 기업 자산 중 외부에 공개된 시스템 현황을 파악해야 한다.  불필요한 시스템 연결을 차단하는 등 외부 접속 관리가 필요하다.  시스템 등 최초 설치할 때 사용한 기본 관리자 비밀번호를 비밀번호를 변경하고 2차 인증(추가 인증)을 설정, 비사용 계정을 점검하는 등 계정 관리 강화가 요구된다.    중요 자료는 네트워크와 분리된 장소에 보관하고, 정기적으로 백업하는 것이 안전하다. 기업에서 자체 보안 시스템을 갖췄더라도, 공급망(협력사)를 통한 ..

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.  보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.  또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다.  이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.  이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명..

현상 : Windows 로그온 시 로그인 화면의 무한 루핑 발생  원인 : Windows 10, 11 버전 22H2부터 기본 활성화 섹션에 지정된 최소 요구 사항을 충족하는 모든 기기에서 Windows Defender Credential Guard(TPM 또는 Bit locker 관련)가 기본적으로 활성화된 기능이 적용되어 문제가 발생  조치 : 적용된 Windows Defender Credential Guard를 CMOS에서 해제하는 방법        1. 보안 부팅(필수) -> 해제        2. 신뢰할 수 있는 플랫폼 모듈(TPM, 선호 - 하드웨어에 바인딩 제공) 버전 1.2 및 2.0이 개별 또는 펌웨어로 지원 -> 해제        3. UEFI 잠금(선호 - 간단한 레지스트리 키 변경으로..

현상 : Assertion at /_w/1/s/src/mono/mono/metadata/marshal-ilgen.c:6723, condition '' not met  원인 : Azure DevOps 내에서 빌드 파이프라인 BuildConfiguration 설정이 "release" 대신 "debug"로 설정되었기 때문  조치 : (EA. Pipelines -> Edit Blazor Web Project Pipeline -> Variables -> Build Configuration -> Release)

현상 : 네트워크이 끊기면(네트워크 카드가 모두 제거되면) Windows 11의 CP(Credential Provider)가 무한 반복되는 현상  원인 : IP 주소를 네트워크 카드에서 수집하고 있는데, 네트워크 카드가 없는 경우에 초기화가 제대로 되지 않았음  조치 : 네트워크 카드가 없는 경우 "127.0.0.1"으로 IP 주소가 표시되도록 수정함.(Patch lev 351)

현상 : BaroPAM 윈도우버전을 설치한 다음, 원격접속 시 모든 원격접속에 대해 BaroPAM CP가 동작하여 원격접속을 할수가 없음.  원인 : 원격접속 시에도 로그인 인증을 하게 되므로, 동일하게 BaroPAM이 로그인시 동작됨.  조치 : BaroPAM Setup에서 ACL에 , Allow type 으로 설정하고, Username을 삭제하면 원격접속은 정상으로 되는 것을 확인함.        저장된 Username 이 없는 경우에 현재 로그인 된 사용자의 Username으로 처리하는 기능을 추가해야 함.

현상 : Ubuntu 터미널 안 열리는 오류 발생 시  원인 :   조치 : /etc/default/locale 파일에 en_US 대신 en_US.UTF-8 로 설정하고, sudo locale-gen --purge 명령 수행 후 리부팅        터미널이 열리지 않으니 CTRL+ALT+F3을 눌러서 편집 후 다시 GUI로 돌아와야 한다.        sudo nano /etc/default/locale        명령어를 입력하면 텍스트 에디터가 열리고, LANG="en_US"라는 행을 LANG="en_US.UTF-8"로 변경하면 된다. 그리고 Ctrl+X를 눌러 에디터를 종료하고, 변경 사항을 저장하라는 메시지가 나오면 'Y'를 입력하여 저장한다        sudo locale-gen --purg..

현상 : 개방형OS인 구름OS에서 비밀번호를 변경한 후 로그인에 실패하여 로그인이 안되는 현상 발생.       Jul  8 09:31:51 gooroom lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm       Jul  8 09:31:51 gooroom lightdm: pam_unix(lightdm:session): session opened for user baropam(uid=1000) by (uid=0)       Jul  8 09:31:51 gooroom systemd-logind[446]: Removed session c1.       Jul  8 09:31:51 gooroom systemd-logind[..

현상: Feb  7 07:59:09 eactive sshd(pam_baro_auth)[29657]: PAM: authentication thread exited unexpectedly.       *** glibc detected *** su: free(): invalid pointer: 0x00002aede020c9e2 *** 원인: BaroPAM 환경 설정 파일(.baro_nurit)이 존재하지 않는 경우에 발생. 조치: BaroPAM 환경 설정 파일(.baro_nurit)의 존재하는지 확인하여 없으면 BaroPAM의 설치 파일에서 복사한다.

현상: May 19 12:37:37 baropam sshd(pam_baro_auth)[1416]: Failed to acl file read "(null)" 원인: acl file 존재여부 및 파일 permission 문제로 발생 조치: 빈 acl 파일을 .baro_acl 파일을 444 권한으로 생성함.