top of page

【기존 기업 사례】SSH 명령어 블랙리스트는 악의적인 사용자가 돌이킬 수 없는 손해를 입히지 못하도록 효과적으로 기업을 보호합니다



프로젝트 소개: 완벽한 SSH 명령어 정책 설정으로 관리자의 시스템 걱정을 덜어줍니다


사용자 배경:


섬유 재료 생산 업체 - 정보 및 디지털 전환 부서 - Ye 매니저


사용 상황:


회사의 사업이 베트남, 태국, 방글라데시 등지로 확장됨에 따라 신설된 공장들은 자동화 관리와 산업 4.0 개념을 적극 도입하고 있습니다. 이러한 공장의 생산 데이터는 전문적인 소프트웨어 및 하드웨어 솔루션을 통해 본사와 지속적으로 동기화되어야 합니다. 그러나 현지 IT 업체와 빈번하게 소통해야 하므로, 회사는 언어 장벽, 서버 로그인 관리의 어려움, 외부 인력이 이미 배포된 서비스를 중단하거나 삭제하는 악의적인 행동 등을 통제할 수 없는 문제에 직면하게 되었습니다. 원격으로 관리되는 생산 모니터링 서비스가 여러 번 부적절한 명령어로 인해 중단되었고, Ye 매니저는 외주 IT 인력이 회사의 중요한 데이터를 손상시킨 후 떠날 가능성 때문에 밤낮으로 걱정해야 했습니다. 현지의 기계와 펌웨어 설정 및 업데이트는 여전히 현지 업체를 통해 연결되어야 했기 때문에 책임을 묻기도 어려웠습니다.


솔루션:


이러한 문제를 해결하기 위해 Ye 매니저는 국산 소프트웨어인 MAVIS의 도움을 받기로 했습니다. MAVIS의 내장된 연결 기능을 통해 그는 언제든지 모든 사용자의 연결 작업을 관찰할 수 있었고, 모든 작업 기록을 저장할 수 있었습니다. Ye 매니저가 항상 이러한 기록을 확인할 수는 없지만, MAVIS의 정책 설정 기능을 통해 효과적인 관리 메커니즘을 구축할 수 있었습니다. 그는 특정 SSH 명령어를 블랙리스트에 추가하여, 작업자의 명령어 행동이 정책에 의해 제약을 받도록 했습니다. 정책을 위반하는 사용자 행동은 상세하게 로그에 기록됩니다.


정책 설정 외에도 MAVIS는 실시간 경고 기능을 제공하여 Ye 매니저가 특정 사용자가 민감한 명령어를 입력할 때 즉시 알림을 받을 수 있도록 합니다. 이러한 실시간 특성은 Ye 매니저가 사용자 행동을 적시에 파악하고, 그들의 작업이 예상과 일치하는지 확인하는 데 도움이 됩니다. 정책을 위반하는 명령어를 입력한 악의적인 사용자는 Ye 매니저에 의해 즉시 연결이 차단되고, 계정이 정지될 수 있습니다. 이러한 조치는 인위적인 명령어로 인한 중단이나 예기치 않은 명령어의 위험을 효과적으로 줄여 생산 라인의 운영을 더욱 안정적이고 신뢰할 수 있게 만듭니다.


MAVIS SSH 명령어 블랙리스트 자세히 알아보기


MAVIS SSH 명령어 블랙리스트 기능은 관리자가 MAVIS 정책을 통해 사전에 사용 가능한 명령어를 금지하거나 제한하여, 사용자가 시스템에 손상을 입히거나 보안 위험을 초래할 수 있는 명령어를 실행하지 못하도록 합니다. 이를 통해 SSH 연결에서 사용자의 명령어 행동을 쉽게 관리할 수 있습니다. 또한 MAVIS 정책은 경고 기능을 지원하여 관리자나 프로젝트 관리자가 경고 알림을 즉시 받을 수 있도록 하여, 시스템이 악의적인 사용자가 불법 명령어를 사용하는 것으로부터 잠재적인 보안 위협을 예방할 수 있도록 합니다.


Comentarios


bottom of page