정보실

웹학교

정보실

기타 간단한 크론 작업으로 랜섬웨어 공격을 막을 수 있는 방법

본문

회사, 교육 기관 및 공공 서비스와 같이 대중과 상호 작용하는 시스템이 가장 취약합니다. 

랜섬웨어의 전달 방법은 물리적 영역에 따라 소셜 사이트 및 이메일을 통한 통신에 따라 다르지만 모든 방법은 랜섬웨어가 확산되기 위해 한 사람만 실수하면 됩니다.


https://www.freecodecamp.org/news/cronjob-ransomware-attack/ 


랜섬웨어는 파일을 암호화하여 읽을 수 없고 쓸모 없게 만드는 악성 프로그램입니다. 암호 해독 키를 얻기 위해 일반적으로 cryptocurrency를 보내 몸값을 지불하는 지침이 포함될 수 있습니다.


성공적인 랜섬웨어 공격은 일반적으로 중요하고 시간에 민감한 시스템을 악용합니다. 

공공 서비스 및 의료 시설과 같은 피해자는 복구 프로세스가 열악하거나 제로가 될 가능성이 더 높기 때문에 정부나 보험 제공 업체는 공격자에게 몸값을 지불하게 됩니다.


특히 기술에 정통하지 않은 개인은 위험에 노출되지 않습니다. 랜섬웨어는 하나의 컴퓨터에만 존재할 수 있는 개인 문서 및 가족 사진을 차단할 수 있습니다.


고맙게도 랜섬웨어를 부적절하게 렌더링 하기 위한 매우 낮은 기술 솔루션이 존재합니다. 데이터를 백업하십시오!


외장 하드 드라이브를 연결하고 하루에 한 번 파일을 드래그 하는 것과 같은 간단한 시스템으로 이를 달성 할 수 있지만 이 방법에는 몇 가지 장애물이 있습니다. 수동으로 파일을 전송하면 속도가 느리거나 불완전 할 수 있으며 그 외에는 반드시 기억해야 합니다.


대신 cron을 사용하십시오. 


모든 것을 자동화하려는 끊임없는 추구에는 간결성과 신뢰성을 위해 자주 사용하는 도구인 cron이 있습니다. Cron은 한 가지 일을 잘 수행합니다. 일정대로 명령을 실행합니다.


처음 3 년 전부터 몇 달간 부끄러워서 사용했습니다 (실제로 블로그를 작성 했습니까?!). Linux에서 사용자 정의 데스크탑 알림을 작성했습니다. 

crontab -e를 실행하여 편집 할 수 있는 crontab 구성 파일을 사용하여 원하는 명령 실행 스케줄을 지정할 수 있습니다. 다음은 Wikipedia Cron 페이지에서 스케줄링 구문의 모습입니다.


# ┌───────────── minute (0 - 59)
# │ ┌───────────── hour (0 - 23)
# │ │ ┌───────────── day of the month (1 - 31)
# │ │ │ ┌───────────── month (1 - 12)
# │ │ │ │ ┌───────────── day of the week (0 - 6) 
# │ │ │ │ │
# │ │ │ │ │
# │ │ │ │ │
# * * * * * command to execute

예를 들어 매일 00:00에 실행되는 크론 작업은 다음과 같습니다.


0 0 * * *

12 시간마다 작업을 실행하려면 구문은 다음과 같습니다.

0 */12 * * *

훌륭한 도구를 사용하면 cron 스케줄링 구문을 둘러 볼 수 있습니다.


스케줄러는 백업과 어떤 관계가 있습니까? 그 자체로는 많지 않습니다. cron의 간단한 아름다움은 명령, 즉 모든 쉘 명령과 일반적으로 명령 줄에서 실행하는 스크립트를 실행한다는 것입니다. 

다른 게시물에서 수집한 것처럼 may 파일 백업을 포함하여 명령 행의 모든 ​​작업을 수행 할 수 있다는 강력한 의견입니다. 이 영역의 스토리지 옵션은 거의 무료로 제공되는 로컬 및 클라우드 옵션과 유료 관리 서비스가 너무 많기 때문에 풍부합니다. CLI 툴링에는 rsync와 같은 실용적인 클래식과 AWS와 같은 특정 클라우드 제공자를 위한 CLI 툴이 있습니다.


rsync로 백업 


rsync 유틸리티는 고전적인 선택이며 업데이트 할 파일을 지능적으로 결정하면서 파일을 외장 하드 드라이브 또는 원격 서버에 백업 할 수 있습니다. 

파일 크기와 수정 시간을 사용하여 파일 변경을 인식한 다음 변경된 파일만 전송하여 시간과 대역폭을 절약합니다.


rsync 구문은 약간 미묘한 차이가 있습니다. 예를 들어, 후행 슬래시는 디렉토리 자체 대신 디렉토리의 내용 만 복사합니다. 사용법과 구문을 이해하는 데 도움이 되는 예제를 찾았습니다.


다음은 외부 하드 드라이브와 같은 로컬 디렉토리에 로컬 디렉토리를 백업하기 위한 것입니다.


rsync -a /home/user/directory /media/user/destination

첫 번째 인수는 소스이고 두 번째 인수는 대상입니다. 위의 예에서 이들을 반대로 바꾸면 마운트된 드라이브에서 로컬 홈 디렉토리로 파일이 복사됩니다.


보관 모드의 a 플래그는 rsync의 초강력 중 하나입니다. 플래그 -rlptgoD와 동일합니다.

  • 디렉토리를 통해 파일을 재귀적으로 동기화 합니다 (r).
  • 심볼릭 링크 (1), 권한 (p), 수정 시간 (t), 그룹 (g) 및 소유자 (o)를 유지합니다.
  • 장치 및 특수 파일 (D)을 복사합니다.

다음은 SSH를 사용하여 로컬 디렉토리의 내용을 원격 서버의 디렉토리에 백업하는 또 다른 예입니다.


rsync -avze ssh /home/user/directory/ user@remote.host.net:home/user/directory

v 플래그는 상세 출력을 켭니다. 이는 전송 중인 파일에 대한 실시간 피드백을 원할 때 유용합니다.

그러나 큰 전송 중에는 속도가 느려질 수 있습니다. z 플래그는 전송 중에 파일을 압축해야 함을 나타내므로 도움이 될 수 있습니다.


ssh 다음에 오는 e 플래그는 rsync에게 최종 인수에 제공된 대상 명령에 따라 SSH를 사용하도록 지시합니다.


AWS CLI를 사용하여 백업 


Amazon Web Services는 새로운 및 업데이트 된 파일을 S3 스토리지 버킷에 재귀 적으로 복사하기 위한 간단한 s3 sync 명령을 포함하여 AWS 설정에서 거의 모든 작업을 수행 할 수 있는 명령 줄 인터페이스 도구를 제공합니다. 

데이터 백업을 위한 스토리지 방법인 S3는 안정적이고 비용 효율적인 선택입니다.


디렉토리와 상호 작용하는 구문은 매우 간단하며 S3 버킷을 s3://mybucket/mykey 형식의 S3Uri 인수로 직접 나타낼 수 있습니다. 로컬 디렉토리를 S3 버킷에 백업하려면 명령은 다음과 같습니다.


aws s3 sync /home/user/directory s3://mybucket

rsync와 마찬가지로 소스와 대상을 반대로 하면 S3 버킷에서 파일이 다운로드 됩니다.


sync 명령은 기본적으로 직관적입니다. 업로드 된 파일의 MIME 유형과 다음 기호 링크로 발견 된 파일을 포함합니다. 

사용될 서버 측 암호화를 지정하는 플래그를 포함하여 이들 및 다른 기본값을 제어하기 위한 다양한 옵션이 있습니다.


cronjob 백업 설정 


다음을 실행하여 머신의 cron 파일을 편집 할 수 있습니다.


crontab -e

직관적인 방법은 컴퓨터가 켜져 있고 cron 데몬이 실행 중일 때만 백업 명령이 실행된다는 것입니다. 이 점을 염두에 두고, 기계 전원이 켜졌을 때 시간에 맞추고 다른 작업으로 과부하 되지 않는 크론 작업 일정을 선택하십시오.


예를 들어 매일 오전 8시에 S3 버킷에 백업하려면 crontab에 다음과 같은 줄을 추가합니다.


0 8 * * * aws s3 sync /home/user/directory s3://mybucket



cron 작업이 현재 실행 중인지 궁금한 경우 다음을 통해 cron의 PID를 찾으십시오.


pstree -ap | grep cron

그런 다음 pstree -ap <PID>를 실행하십시오.


빠른 검색을 통해 cronjob을 구성하고 예약하는 다양한 방법을 알 수 있으며 컴퓨터가 잠자기 상태 일 때 cronjob을 실행하는 다양한 유틸리티를 찾을 수 있습니다. 

랜섬웨어에 영향을 받는 파일이 백업으로 전송 될 가능성을 방지하려면 점진적으로 분리 된 아카이브를 사용하는 것이 좋습니다. 그러나 본질적으로 이 기본 설정은 신뢰할 수 있는 자동 백업 시스템을 만드는 데 실제로 필요한 전부입니다.


트롤에게 먹이를 주지 마십시오 


인간은 오류가 있습니다. 이것이 사이버 공격의 이유입니다. 랜섬웨어 공격의 성공은 평상시와 같이 사업에 복귀하기 위해 돈을 지불하는 것 외에는 선택의 여지가 없는 피해자에 달려 있습니다.


접근성이 높은 최신 백업은 우리에게 준비되어 있지 않은 공격자를 약화 시킵니다. 시스템을 날려 버리고 어제 백업에서 복원하면 하루의 진행 상황을 잃을 수 있습니다. 그러나 랜소머는 전혀 얻지 못합니다.


사용자 및 조직의 랜섬웨어 방어에 대한 추가 리소스는 랜섬웨어에 대한 CISA의 조언을 확인하십시오.



  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 9회 ]  작성일19-12-01 14:55

웹학교