본문 바로가기

전체 글1192

MCP(Model Context Protocol)란? 설치 방법부터 사용 예제 및 관리 방법 안내

MCP란 무엇인가?MCP(Model Context Protocol)는 AI 모델과 외부 애플리케이션, 시스템 또는 파일과의 상호작용을 표준화하는 프로토콜입니다. 기존의 API 호출 방식과 달리, MCP는 AI가 로컬 환경과 보다 유기적으로 연결될 수 있도록 설계되었습니다. 이를 통해 AI는 파일 시스템, 데이터베이스, 네트워크 리소스 등에 접근하여 보다 풍부한 기능을 수행할 수 있습니다.쉽게 말해 ChatGPT, Claude, Perplexity 등의 AI를 구분하지 않고 AI가 활용할 수 있도록 도구를 제공해주는 것입니다.기존에도 ChatGPT의 이미지 만드는 도구나 표와 그래프 등을 그려주는 도구가 있었습니다. 하지만 이 도구들은 모두 ChatGPT가 쓸 수 있도록 맞춤형으로 만들어진 도구라서 Cla.. IT/AI 2025. 3. 29.

SIEM 구축 2편 Wazuh agent 설치

Wazuh agent란?Wazuh 에이전트는 다중 플랫폼이며 사용자가 모니터링하려는 엔드포인트에서 실행됩니다. Wazuh 서버와 통신하여 암호화되고 인증된 채널을 통해 거의 실시간으로 데이터를 전송합니다.Wazuh agent 기능Log collectorCommand executionFile integrity monitoring (FIM)Security configuration assessment (SCA)System inventoryMalware detectionActive ResponseContainer securityCloud security Wazuh Server Port 허용Wazuh 에이전트에서 Wazuh 관리자 서비스로의 아웃바운드 연결.에이전트 통신을 위한 1514/TCP.자동 에이전트 요청.. IT/보안 2025. 3. 27.

wazuh는 어떤 방식으로 침입 및 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지를 운영할까?

Wazuh는 오픈소스 보안 플랫폼으로 침입 탐지, 맬웨어 탐지, 파일 무결성 모니터링, 구성 평가, 취약성 탐지 등의 기능을 수행하는 데 다음과 같은 방식을 사용합니다.1. 침입 및 맬웨어 탐지 (Intrusion & Malware Detection)호스트 기반 침입 탐지 시스템 (HIDS, Host-based Intrusion Detection System)로그 분석: 시스템, 애플리케이션, 네트워크 장비의 로그를 수집 및 분석하여 의심스러운 활동 탐지규칙 기반 탐지: 미리 정의된 룰셋(예: MITRE ATT&CK, Sigma 규칙)을 기반으로 침입 탐지머신러닝 활용: 비정상적인 행위를 감지하기 위해 행동 기반 분석 적용악성코드 및 루트킷 탐지YARA 규칙 활용: 실행 중인 프로세스, 파일 등을 스캔하.. IT/보안 2025. 3. 27.

NVD(National Vulnerability Database) 및 OVAL 데이터베이스란?

NVD와 OVAL은 취약점 및 시스템 보안 정보를 제공하는 주요 데이터베이스입니다.Wazuh와 같은 보안 솔루션은 이 데이터베이스를 활용하여 취약점 분석 및 보안 평가를 수행합니다.1. NVD (National Vulnerability Database)✅ 개요미국 NIST(국립표준기술연구소)에서 운영하는 공식 취약점 데이터베이스CVE(Common Vulnerabilities and Exposures) 목록을 기반으로 추가적인 위험 분석 및 메타데이터 제공취약점의 심각도를 평가하는 CVSS(Common Vulnerability Scoring System) 점수 포함✅ 주요 기능취약점 정보 제공소프트웨어, 운영체제, 네트워크 장비의 보안 취약점 목록 제공CVSS 점수 및 위험도 평가CVSS v3/v2 점수를.. IT/보안 2025. 3. 27.

리눅스 user-runtime-dir01000.service: Failed at step EXEC spawning /usr/lib/systemd-user-runtime-dir: Input/output error 발생 이유와 해결법

분석 및 조치 방법 (Rocky Linux, user-runtime-dir 오류 해결)현재 파일 시스템 상태 (df -h 결과 분석)루트 파일 시스템 (/) 공간은 충분함 (70G 중 15G 사용, 21%)/boot 파티션은 960M 중 467M 사용 (49%)/home 파티션도 여유 공간이 충분함 (160G 중 1.2G 사용)메모리 관련 tmpfs도 여유 공간이 있음공간 부족으로 인한 오류는 아니므로, 파일 시스템 손상 또는 systemd 관련 문제일 가능성이 큼.1. 시스템 로그 확인 (dmesg 및 journalctl)먼저, 오류 원인을 정확히 파악하기 위해 로그를 확인해야 합니다.dmesg | grep -i errorjournalctl -xe | grep -i "user-runtime-dir"jo.. IT/Linux 2025. 3. 25.

이전 1 2 3 4 ··· 239 다음

티스토리툴바