Baseline Monitoring
Last updated
Last updated
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
베이스라인은 시스템의 특정 부분의 스냅샷을 찍어 미래의 상태와 비교하여 변경 사항을 강조하는 것으로 구성됩니다.
예를 들어, 파일 시스템의 각 파일의 해시를 계산하고 저장하여 수정된 파일을 찾을 수 있습니다. 이는 생성된 사용자 계정, 실행 중인 프로세스, 실행 중인 서비스 및 변경되지 않아야 할 다른 모든 것들로도 수행할 수 있습니다.
파일 무결성 모니터링 (FIM)은 파일의 변경 사항을 추적하여 IT 환경 및 데이터를 보호하는 중요한 보안 기술입니다. 다음 두 가지 주요 단계로 구성됩니다:
베이스라인 비교: 파일 속성이나 암호화 체크섬 (예: MD5 또는 SHA-2)을 사용하여 베이스라인을 설정하여 변경 사항을 감지하기 위해 미래 비교에 사용합니다.
실시간 변경 알림: 파일에 액세스되거나 변경될 때 즉시 경고를 받습니다. 일반적으로 OS 커널 확장을 통해 수행됩니다.
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)