우분투 운영체제 보안패치 스크립트(USPS)

우분투 운영체제 보안패치 스크립트(USPS)

회사에서 우분투 기반 시스템을 사용하다 보면, 서버를 새로 설치한 후 반복적으로 해야 하는 작업이 있습니다.대표적인 것이 바로 보안 설정입니다.운영체제 보안 패치, 방화벽 설정, SSH 접속 제한 등은 필수지만, 수작업으로 반복하다 보면 시간도 많이 들고 실수할 가능성도 있습니다.이런 문제를 해결하고자, 보안 항목을 선택적으로 자동 적용할 수 있는 스크립트를 만들었습니다. (바로 Cursor로 말이죠) 주요 특징whiptail을 사용해 보안 설정 항목을 체크박스로 선택 가능선택한 항목만 자동 적용반복적인 보안 설정을 자동화시스템 보안 상태를 빠르고 안정적으로 구축 가능 적용 가능한 보안 항목항목설명시스템 업데이트최신 보안 패치 적용자동 업데이트 설정unattended-upgrades를 통한 주기적 보안 ..

  • format_list_bulleted IT 관리 노하우/서버 & Linux
  • · 2025. 6. 3.
  • textsms
리눅스에서 구현하는 간단한 메뉴 UI - whiptail 알아보기

리눅스에서 구현하는 간단한 메뉴 UI - whiptail 알아보기

회사에서 리눅스 서버를 여러 대 관리하다 보면, 단순한 쉘 스크립트만으로는 사용자 입력을 받거나, 실수 없이 설정을 진행하는 게 쉽지 않더라고요. 특히, 누군가에게 서버 초기 세팅을 맡길 때는 더더욱 그렇죠.그래서 "쉘 환경에서 입력을 제한하고, 사용성을 높일 수 있는 메뉴 UI가 없을까?" 고민하다가, 별도의 설치 없이 기본적으로 제공되는 whiptail이라는 명령어를 알게 됐습니다.사실 처음엔 "이런 게 정말 쓸모 있을까?" 싶었는데, 막상 써보니 생각보다 유용해서, 오늘은 그 경험을 공유해보려 합니다. whiptail 기능 상세 소개whiptail이란?whiptail은 리눅스/유닉스 환경에서 대화형 텍스트 기반 UI(메뉴, 입력창 등)를 쉽게 만들 수 있는 명령어입니다.별도의 설치 없이 대부분의 ..

  • format_list_bulleted IT 관리 노하우/서버 & Linux
  • · 2025. 6. 3.
  • textsms
2024 국가 정보보호 백서(KISA)

2024 국가 정보보호 백서(KISA)

'2024년 발행 ‘국가정보보호백서’는 국내 정보보호 정책, 사이버 위협 동향, 분야별 보안 활동을 종합적으로 정리한 자료입니다. 특히 이번 백서는 디지털 환경이 빠르게 변화하는 상황에서 기업 IT 담당자가 실무에 참고할 수 있는 실제 사례와 인사이트를 담고 있어, 보안 전략 수립에 유용하게 활용될 수 있습니다.기업 IT 담당자는 백서에 담긴 최신 위협 트렌드와 제도 변화, 실무 경험 사례를 통해 자사의 정보보호 체계를 점검하고, 현실적인 개선 방안을 고민해볼 수 있습니다.※원문 : 인터넷진흥원 국가정보보호백서 / 2024 국가정보보호백서 2024 국가정보보호백서 주요 내용 소개1. 정보보호 환경 변화 및 사이버위협 동향최근 국내외 정보보호 환경의 변화와 사이버 공격 트렌드, 주요 위협 이슈 및 전망을 ..

  • format_list_bulleted IT 관리 노하우/보안 및 정보보호 관련
  • · 2025. 5. 29.
  • textsms
중소기업 정보보호 실무 가이드 (KISA)

중소기업 정보보호 실무 가이드 (KISA)

과거 KISA에서 중소기업을 비롯한 소상공인들이 직면한 다양한 보안 위협에 효과적으로 대응하기 위한 실무 가이드가 발간되었었습니다. 오늘 소개할 이 가이드는 중소기업 스스로 쉽게 이해하고 실행할 수 있도록 보안 위협의 종류별 특징, 피해 사례, 예방 대책, 그리고 피해 발생 시 대응 방법을 체계적으로 정리한 자료입니다.“중소기업 정보보호 실무 가이드”는 중소기업이 실제 현장에서 바로 적용할 수 있도록 보안 위협별 예방과 대응 방법, 그리고 실무 중심의 관리·운영 노하우를 두 권(1부, 2부)으로 나누어 제공합니다.1부(보안위협 예방 및 대응 가이드)는 악성 프로그램, 해킹, 랜섬웨어, 개인정보 유출 등 다양한 보안 위협의 유형별 피해 사례, 예방책, 그리고 사고 발생 시 구체적 대응 절차를 중점적으로 다..

  • format_list_bulleted IT 관리 노하우/보안 및 정보보호 관련
  • · 2025. 5. 29.
  • textsms
정보시스템 장애관리 지침(행안부)

정보시스템 장애관리 지침(행안부)

최근 서버 보안 이슈가 빈번하게 발생하면서, 장애 대응과 점검에 대한 실무적 지식의 중요성이 커지고 있습니다. 이에 따라, 비록 예전 자료이긴 하지만 여전히 참고할 만한 행안부에서 공개한 “정보시스템 장애대응 매뉴얼”을 공유하고, 주요 내용을 정리해 소개합니다.※원문 링크 : 행정안전부 국가정보원자원관리원 일반자료 '2015정보시스템 장애 대응 매뉴얼' 2015년_정보시스템_장애대응_매뉴얼_최종.pdf 정보시스템 장애대응 매뉴얼 소개이 매뉴얼은 정부통합전산센터에서 발간한 표준화된 장애 대응 가이드로, 실제 장애 발생 시 신속하고 체계적으로 문제를 진단·해결할 수 있도록 다양한 분야별 사례와 절차를 담고 있습니다. 장애 예방부터 사후 조치까지, 실무에 바로 적용 가능한 노하우가 풍부하게 정리되어 있어 서버..

  • format_list_bulleted IT 관리 노하우/보안 및 정보보호 관련
  • · 2025. 5. 29.
  • textsms
업무용 윈도우 PC 구입 가이드 - 2부. H/W 검토 및 제품 구매

업무용 윈도우 PC 구입 가이드 - 2부. H/W 검토 및 제품 구매

1. 머릿말1부 라이선스 검토에 이어 오늘은 PC사양을 결정하는 기준에 대해 이야기해보려고 합니다. 제가 처음 IT 관리자가 되었을 때, 가장 많이 고민했던 것 중 하나가 바로 PC 사양이었어요. 어떤 업무를 하느냐에 따라 하드웨어 구성을 달리해야 하는데, 이 부분을 잘못 판단하면 나중에 큰 후회를 하게 됩니다.(왜 자기껀 사양이 낮냐고 따지거나, 누구를 특혜를 줬다 오해가 생기기도...)회사의 업무용PC는 내가 아닌 타인이 사용하는 장비 이기 떄문에 한 번의 잘못된 선택으로 장기적 다양한 측면에 큰 부담이 될 수 있으니 그 만큼 신중해야 합니다. 2. 하드웨어 선정 기준2.1 업무별 성능 요구사항처음에는 "개발자면 좋은 컴퓨터, 사무직은 싼 거"라는 단순한 기준으로 접근했었어요. 하지만 실제로 운영해보..

  • format_list_bulleted IT 관리 노하우/PC & 윈도우 & 오피스
  • · 2025. 5. 27.
  • textsms