본문 바로가기
반응형

MacOS2

Santa 룰 우선순위 완전정복 — CDHash > Binary > Signing ID > Certificate > Team ID 지난 글에서 Santa를 Monitor에서 Lockdown으로 올리는 흐름을 봤다. 이번엔 한 단계 더 들어간다. "Apple 전체를 허용했는데, 터미널 하나만 막고 싶다" 같은 요구를 어떻게 푸느냐 — 답은 룰 우선순위에 있다.Santa는 macOS의 바이너리 인가(binary authorization) 시스템으로, 허용한 바이너리만 실행시키는 화이트리스트 도구다. 원래 Google에서 시작했고 현재는 North Pole Security가 유지·개발한다.공식 저장소(GitHub): https://github.com/northpolesec/santa공식 문서: https://northpole.devSanta 도입 자체(Monitor → Lockdown)가 처음이라면 1편을 먼저 보는 걸 권한다. 이 글은.. 2026. 6. 10.
macOS Santa로 allowlist 관리하기 — Monitor에서 Lockdown까지 macOS에서 "허용된 바이너리만 실행"시키는 가장 강력한 방법은 오픈소스 Santa다. 이 글은 Santa를 처음 도입할 때 반드시 겪는 순서 — Monitor 모드로 관찰하고, 룰을 쌓고, Lockdown으로 잠그는 — 그 실전 흐름을 정리한다.Santa가 뭔가Santa는 macOS의 바이너리 인가(binary authorization) 시스템이다. 커널(정확히는 Endpoint Security API)에서 실행되는 모든 바이너리를 가로채서, 정책에 따라 실행을 허용(allow)하거나 차단(deny) 한다. AV(백신)가 "나쁜 걸 찾아 막는" 블랙리스트라면, Santa는 "허용한 것만 실행"하는 화이트리스트 모델이다.원래 Google에서 시작한 오픈소스 프로젝트이고, 현재는 North Pole Se.. 2026. 6. 10.
반응형