Creator

You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 76 blog entries.

PLURA 알림 서비스 (2021.05.26)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 05. 스마트한 보안 운영을 위한 PLURA 알림 서비스  PLURA 알림 서비스는 확인해야할 탐지, 방어, 에이전트 중지 등의 중요 정보와 시스템 리소스 사용량에 대한 알림 설정 기능을 제공하기 때문에 스마트한 보안 운영을 제공합니다. PLURA 탐지 알림 서비스  개인알림은 사용자마다 설정할 수 있는 기능입니다. 알림 시간 설정, 탐지/방어

PLURA 제시하는 패러다임의 변화

정보보안 시스템은 2가지를 기반으로 구축합니다. 1) 네트워크 2) 호스트 네트워크 기반 제품은 방화벽, 웹방화벽, 침입차단시스템(IPS), 침입탐지시스템(IDS), 통합보안장비(UTM), 지능형지속공격(APT), 데이터유출방지(DLP) 등이 있습니다. 장점은 호스트(서버, 데스크탑)에 에이전트를 설치하지 않는다. 단점은 인라인(In-Line)으로 구성 時 네트워크 단절이 발생하므로, 별도의 정기점검 시간을 확보해야 한다. 단일 장애점(Single Point of Failure) 대비를 위하여 클러스터 구성 등 추가 비용과 네트워크 구조의 복잡성이 증가한다. 호스트

사용자 정의 필터 (2021.04.28)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 04. 사용자 정의 규칙 탐지란? ' 프루라는 이상 행위 탐지를 위한 필터를 기본으로 제공하고 있습니다. 또한 사용자가 직접 시스템 뿐만 아니라 웹△웹방화벽 필터를 제작할 수 있습니다. 사용자 정의 필터는 OWASP TOP 10 공격 외에 웹 사이트의 취약점 공격에 효과적으로 대응할 수 있습니다. 사용자 정의 필터 서비스 사용법   웹△웹방화벽의 전체로그로부터 탐지

Private IP주소 영역

IETF (Internet Engineering Task Force)는 IANA (Internet Assigned Numbers Authority)에 사설 네트워크에 대해 다음 IPv4 주소 범위를 예약하도록 지시했습니다. ※ iptime 공유기는 192.168.0.0 대역을 기본 설정으로 되어 있습니다.   CIDR 표기법 참고 문서 Private Network, https://en.wikipedia.org/wiki/Private_network CIDR 표기법, https://bit.ly/3cAQzTW

[Selinux] nginx 경로 읽기 권한 설정

nginx 웹 서비스에 디렉토리 리스팅 권한 부여   기능 추가 location / { autoindex on; }   체크 항목 1. 경로 전체에 r-x 권한을 가지고 있는지 검사 2. user 권한은 부여되었는지 검사 3. selinux 권한 부여하기 # yum install policycoreutils-python -y # semanage fcontext -a -t httpd_sys_rw_content_t "/home/nginx(/.*)?" # restorecon -R /home/ngnix   참고사이트 [1]

크리덴셜 스터핑 보안탐지 사용법 (2021.02.09)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 02. 2021년은 코로나19 대유행으로 비대면/재택근무라는 새로운 이슈가 사회 전반에 영향을 미치며 보안이 가장 중요한 문제로 대두되었습니다. PLURA 는 이렇게 격변하는 환경에 대응하기 위하여 더욱 강력한 보안체계 구축을 제공해 드리고 있습니다. 프루라가 드리는 설 선물로 '크리센셜 스터핑' 공격 탐지를 경험해 보십시오. 새해 복 많이 받으십시오. 크리덴셜 스터핑 공격이란?  

랜섬웨어 탐지, 상관분석 기능 사용법 (2021.01.27)

Excellent Cyber Security Partner 「PLURA」  PLURA Letter - 2021. 01. 랜섬웨어에 대응하기 위한 탐지 방법?   비대면/재택근무 증가로 해킹 공격이 거세지고 있습니다. 특히 랜섬웨어는 대단히 심각합니다. 프루라는 어떻게 랜섬웨어를 탐지할까요? 필터를 등록하고 이것을 이어서 붙이는 방식으로 다양한 상관분석 시나리오를 제공하여 수백여가지 랜섬웨어를 실시간 탐지하고 있습니다. 상관분석 기능 사용 방법?   먼저 프루라에서 제공하는 상관분석 필터를 등록하거나 사용자가 직접 상관분석 필터를

syslog 수신과 발신 확인하기

Syslog 서버가 UDP 통신을 하는 경우, 수신과 발신 여부를 확인하기 어려울 경우가 있습니다. Interface를 기반으로 수신과 송신 여부를 체크하는 방법입니다.   1) 수신 확인하기, interface eth0 일 경우 # tcpdump -ni eth0 udp and port 514   2) 발신 확인하기, interface eth1 일 경우 # tcpdump -ni eth1 udp and port 514   내부 블로그

최신 rsyslog 설치하기

[CentOS 7] # rsyslogd -version rsyslogd 8.24.0-57.el7_9, compiled with: PLATFORM: x86_64-redhat-linux-gnu   # cp /etc/yum.repos.d/rsyslog.repo /etc/yum.repos.d/rsyslog.repo.old # curl -s http://rpms.adiscon.com/v8-stable/rsyslog.repo -o /etc/yum.repos.d/rsyslog.repo # yum -y install rsyslog # yum list rsyslog # rsyslogd -version rsyslogd 8.2012.0 (aka 2020.12) compiled with:

크리덴셜 스터핑 공격 분석

2018년 10월, 세계 7 대 금융 기관 중 하나인 HSBC Bank 데이터 유출 사건부터 올해 화제가 되었던 연예인 스마트폰과 연결된 클라우드 계정 탈취 사건, 국내 간편 결제 사용자 수 1위 서비스인 토스의 명의 도용으로 인한 부정 결제 사건까지 위 사건들은 모두 크리덴셜 스터핑(Credential Stuffing)을 통한 공격으로 분석되었습니다. 2011년 처음 만들어진 크리덴셜 스터핑은 Akamai에 따르면 2018년