You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 22 blog entries.

PRNG (Pseudorandom number generator) 사용하기

1. Openssl 인 경우 cryptographic software needs a source of unpredictable data to work correctly. Many open source operating systems provide a "randomness device" (/dev/urandom or /dev/random) that serves this purpose. All OpenSSL versions try to use /dev/urandom by default; starting with version 0.9.7, OpenSSL also tries /dev/random if /dev/urandom is not available. 참고: https://www.openssl.org/docs/faq.html

By | 9월 22nd, 2017|Categories: Tech|0 Comments

PLURA Syslog Gateway Srv

Plura Syslog Gateway 서버는 네트워크 장비의 syslog 로그를 취합하여 Plura 클라우드로 압축하고 암호화하기 위한 중계 서버입니다. 다음과 같은 경우에 사용합니다. 네트워크 장비에서 발생하는 syslog를 Plura 클라우드로 전송하기 위하여는 Plura 에이전트가 설치되어야 합니다. 그러나 네트워크 장비에는 에이전트 설치를 지원하지 않기 때문에 syslog 중계를 위한 중계 서버를 설치하는 경우에 설치는 것입니다. Plura Syslog Gateway Server 사양은 다음과

By | 7월 24th, 2017|Categories: Install Guide|0 Comments

Webshell 대응 방안

1. 탐지된 파일 삭제 PLURA에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드 할 수 있도록 Server측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거 합니다. 2)

By | 12월 22nd, 2016|Categories: Tech|Tags: , , , |0 Comments

SQL Injection 대응 방안

SQL Injection공격은 무엇인가?   SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다.   SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를

By | 12월 20th, 2016|Categories: Tech|Tags: , , , , , , , , |0 Comments

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기 1. HAProxy L4 1.1 #vi /etc/haproxy/haproxy.cfg option             forwardfor   2. NGINX Web 2.1 # vi /etc/nginx/nginx.conf http { set_real_ip_from 10.100.10.0/24; real_ip_header X-Forwarded-For; log_format main '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; 2.2 Log 확인하기 적용 前 10.200.10.74 - - [09/Dec/2016:17:04:10

By | 12월 9th, 2016|Categories: Tech|0 Comments

리눅스 명령어 모음

자주 사용하지 않치만 유용한 명령어 모음 1. 제품(서버 모델명) # dmidecode -s system-product-name PowerEdge R610 2. 메모리 슬롯 확인 # dmidecode -t 17 | egrep 'Memory|Siz' 3. CPU 갯수 확인 # grep -c processor /proc/cpuinfo 4. CPU & Core # cat /proc/cpuinfo |grep cpu # cat /proc/cpuinfo |grep cores  

By | 10월 25th, 2016|Categories: Tech, 미분류|0 Comments

curl 에서 잦은 https 접속 시 메모리 증가 현상

curl 를 이용하여 잦은 https 통신으로 데이터 연동작업을 할 경우 메모리가 순차적으로 증가하는 모습을 볼 수 있습니다. slab 메모리지 중 dentry cache 의 경우는 access() 시스템 콜을 통해 생성되기 때문에 curl 로 많은 양의 https 호출이 발생하면 access() 시스템 콜이 발생하여 dentry cache 역시 증가합니다. 2014년 말 패치된 nss-softoken 라이브러리에서는 sdb_init() 함수 내부에서 NSS_SDB_USE_CACHE

By | 10월 22nd, 2016|Categories: Tech|Tags: |0 Comments

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다. 대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. ◆ 검사 필요한 로그 - 검사 필요한 로그, 어제까지의 이탈값, 누적 로그를 보여줍니다. -검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다. - 최종검사자로 등록완료 후 대시보드로 다시 돌아 가면 검사 필요한 로그의 카운트가 줄어들었음을 알 수 있습니다. - 최종검사자로는 발생한

By | 10월 11th, 2015|Categories: Manual|Tags: |대시보드에 댓글 닫힘

실시간탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.   ◆ 목록 정렬 -‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 40개, 30개, 20개 로 설정할 수 있습니다.   ◆ 날짜 선택 기능 - 지난

By | 10월 11th, 2015|Categories: Manual|Tags: |실시간탐지에 댓글 닫힘