본문 바로가기
카테고리 없음

[리뷰] bash를 활용한 사이버 보안 운영

by ★용호★ 2020. 5. 31.

들어가며

개발자들에게도 bash 명령을 포함한 CLI 도구의 활용은 필수 요소라고 생각한다. 특히나 클라우드로 인해 백엔드 개발자가 인프라까지 전담하는 경우도 많다보니 CLI 환경은 백엔드 개발자에게도 굉장히 밀접하다. 나는 지금껏 bash에 익숙하다고 생각해왔지만 실상을 들여다보면 기본이 많이 부족한 상태에서 서버 운영을 해왔던 것 같다.

서버에 이슈가 생겨 트러블 슈팅이 필요한 경우 원하는 정보를 수집하거나 스크립트를 작성할 때 항상 구글에 접속하여 원하는 명령어를 찾을 때까지 검색을 하는 경우가 대부분이다.

예를들어 찾고자 하는 텍스트가 포함된 파일들을 검색하고 싶은데 명령어를 만들 수 없어서 하나씩 찾을 때도 있고, find 명령을 사용한다는 것을 알고 있어도 조건을 만들지 못해 원하는 find 명령을 찾는데 시간을 허비하는 경우가 많다.

느낀점

최근들어 서버에 접속해서 이러한 반복적인 작업을 하는 경우가 굉장히 빈번했다. 그러다보니 bash 명령들을 잘 익혀두었다면 정말 빠르게 트러블 슈팅을 하거나 반복작업을 자동화 할 수 있었을 것 같다는 생각이 든다.

이런 시점에 찾아보게된 책이 바로 이 "bash를 활용한 사이버 보안 운영(Cybersecurity Ops with bash)"였다. 책에서는 실무에서 자주 사용되는 리눅스 명령어들과 bash 활용에 대한 꿀팁들이 가득했다. 단순하게 복붙만 하던 명령어들의 의미를 알게되니 그동안 비효율적으로 작성했던 스크립트들이 꽤 많았었다. 2>&1 과 같은 표현도 항상 기존 스크립트들을 복붙하면서 사용했었는데 의미를 알고 나서는 적재적소에 사용할 수 있게 되었고, cut 명령어나 sed 명령어를 사용해서 원하는 문자들을 치환하고 추출해낼 수 있었다.

이런 단순한 명령들을 자유자재로 사용할 수 있다면 활용도가 무궁무진할 것 같다는 생각이 든다. 책에서 얘기하는 것처럼 자료 수집부터 분석, 침입탐지 등등 CLI 만으로 굉장히 많은 것들을 해낼 수 있기 때문에 시스템 엔지니어 뿐만 아니라 백엔드 개발자들도 필수적으로 익혀야 할 기술이라고 생각한다.

마치며

책을 읽고 난 시점에도 사실 이 명령어들을 자유자재로 사용하기는 어려울 것 같지만 자주 사용될 만한 명령어들은 찾기 쉽게 잘 정리해두었고, 필요한 경우 기존보다 더 효율적으로 스크립트를 만들거나 명령어를 실행할 수 있을 것 같다. 오늘 당장 실무에서 사용해볼 수 있을만큼 실용적인 내용이라는 점이 이 책의 큰 장점이라고 생각한다.

댓글