Creator

You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 47 blog entries.

크리덴셜 스터핑 공격 대응하기

2019년 12월 연애인 핸드폰에 저장된 사생활이 노출되는 사고가 발생하였습니다. 이때 사용된 공격은 크리덴셜 스터핑이라는 오래된 계정 공격 중 하나입니다. 삼성 클라우드에 크리덴셜 스터핑 공격으로 해당 연예인의 백업된 데이터에 접근하여 유출한 정황이라고 알려져 있습니다.[1] 크리덴셜 스터핑(Credential Stuffing), 어떻게 대응하면 좋을까요? 먼저, 공격 방법은 "한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법"입니다.[2] 2016년 6월

[Install Agents] xrdp 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v4/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf 2. 80-openvpn.conf 수정 > /etc/xrdp/xrpd.ini 로그 위치 확인 [Logging] LogFile=xrdp.log LogLevel=DEBUG EnableSyslog=true SyslogLevel=DEBUG > /etc/xrdp/sesman.ini 로그 위치 확인 [Logging] LogFile=xrdp-sesman.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG #vi /etc/rsyslog.d/80-xrdp.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA 에서 확인하기   위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수

[Install Agents] Openvpn 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v4/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf 2. 80-openvpn.conf 수정 > /etc/openvpn/server/server.conf 로그 위치 확인 log /var/log/openvpn.log log-append /var/log/openvpn.log #vi /etc/rsyslog.d/80-openvpn.conf 3. openvpn server conf 수정 > logging 레벨 확인 verb 4 #vi /etc/openvpn/server/server.conf 4. rsyslog 데몬 재 시작 service rsyslog restart 5. PLURA 에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할

NTP 설정

모든 로깅 시스템에서 가장 중요한 것은 시간 동기화입니다. 1. NTP 동기화를 설정하기 CentOS 7 yum -y install ntpdate ntpdate time.google.com systemctl enable ntpdate timedatectl CentOS 8 dnf -y install chrony   vi /etc/chrony.conf #pool 2.centos.pool.ntp.org iburst pool time.google.com iburst   systemctl enable - - now chronyd chronyc sources dnf -y install ntpstat ntpstat timedatectl  

방송 / 발표

PLURA 방송출연!! 보도 및 발표 영상입니다. 계속하여 새로운 항목이 업데이트 될 예정입니다.

해킹탐지 시연

Plura로 해킹을 예방하세요! 다양한 해킹방법을 담은 영상입니다. 계속하여 새로운 항목이 업데이트 될 예정입니다.

에이전트 설치

Plura Agent 설치 안내 Windows Event Log CentOS / Redhat Ubuntu UNIX / AIX / HP-UX / Solaris Network Syslog Collector Web Application Firewall (WAF)  

제품소개

「PLURA-SIEM」 행위 분석 기반의 통합 보안 이벤트 관리 시스템 PLURA는 로그를 실시간으로 분석하여 해킹 위험을 알려줍니다.

회사소개

세계 최초로 실시간 로그 분석 해킹 탐지 클라우드 플랫폼 PLURA를 개발한 큐비트 시큐리티는 오직 해킹만을 연구해온 정보 보안 전문 기업입니다.  곧 영상이 업데이트 될 예정입니다.