You are here:-kathy

About kathy

This author has not yet filled in any details.
So far kathy has created 24 blog entries.

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있습니다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다. 카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고

By | 2017-08-31T14:26:39+00:00 8월 18th, 2017|Categories: Column|0 Comments

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는

By | 2017-08-31T14:25:07+00:00 8월 18th, 2017|Categories: Column|0 Comments

PLURA Agent WinSrv

    Windows Server Agent 설치방법입니다. 순서대로 진행해 주세요.   Step 1 PLURA Agent 설치 전 Microsoft .NET Framework을 설치합니다. (1) Windows Server 2008 사용자께서는 [ .NET Framework 3.5 ] 를 다음 링크에서 받아 설치해주세요. [ Microsoft .NET Framework 3.5 ] (2) Windows Server 2008 R2 사용자께서는 다음 설명을 참조하시어 [ .NET Framework 3.5.1 ] 을 설치해주세요.

By | 2017-11-13T18:25:33+00:00 7월 19th, 2017|Categories: Install Guide|0 Comments

서버 취약점 점검이 필요한 이유

주요정보통신 기반시설 기술적 취약점 분석, 평가 상세가이드에서는 다음과 같이 취약점 점검에 관해 설명하고 있습니다. "「정보통신기반 보호법」 제 9조에 따라, 주요정보통신기반시설 관리기관은 매년 취약점 분석 평가를 실시하여야 한다 취약점 분석,평가는 개인의 관리적, 물리적, 기술적 점검항목에 대한 취약여부를 점검하고 모의해킹 침투테스트 등을 수행하는 종합적인 위험진단에 해당한다. 한편 취약점 분석, 평가를 수행함에 있어 기술적 점검은 시스템에 대한 실제

By | 2017-08-28T15:35:54+00:00 6월 14th, 2017|Categories: Column|0 Comments

PLURA Agent Solaris Srv

반드시 (설치 바로가기)를 클릭하셔서 설치하시길 바랍니다.   Plura Agent를 설치합니다. root@solaris:~ # wget --no-cache --no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh --2017-05-16 09:57:08-- http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) -

By | 2017-06-07T17:01:09+00:00 6월 7th, 2017|Categories: Install Guide|0 Comments

PLURA Agent AIX Srv

AIX Srv PLURA Agent 설치방법입니다. Plura Agent 설치전 요구사항 *JAVA8 설치 - 공식 홈페이지에서 하드웨어 및 OS 버전 확인 후 다운로드/설치 (https://www-01.ibm.com/marketing/iwm/iwm/web/reg/download.do?source=dka&S_PKG=aix64j8&S_TACT=105AGX05&S_CMP=JDK&lang=en_US&cp=UTF-8&dlmethod=http ) 다운받은 파일을 임시디렉토리로 이동함 (ex. /tmp) # cd /tmp # gunzip -c Java8_64.jre.8.0.0.405.tar.gz | tar -xvf - # installp -a -Y -d '.' Java8_64.jre * wget 패키지 설치 - 공식 홈페이지에서

By | 2017-06-07T17:02:52+00:00 6월 7th, 2017|Categories: Install Guide|0 Comments

Microsoft IIS 서버에 ModSecurity 올리기

ModSecurity 란? 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다. 원래는 아파치 모듈로 개발되었지만, Apache 뿐만아니라 Microsoft IIS 및 NGINX를 비롯하여 다양한 플랫폼 전반에 걸쳐 다양한 보안기능과 함께 Hypertext Transfer Protocol 요청 및 응답 필터링 기능을 제공합니다. ModSecurity는 웹 공격에 대한 침임탐지 및 침입방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity가 존재하여 클라이언트로부터

By | 2017-06-06T15:59:04+00:00 5월 19th, 2017|Categories: Tech|0 Comments

PLURA Agent HP-UX Srv

HP-UX Srv PLURA Agent 설치방법입니다. Plura Agent 설치전 요구사항 *JAVA8 설치 - 해당 HP-UX 버전에 맞는 JAVA8을 swinstall을 이용하여 설치가 필요합니다. - 공식 홈페이지에서 하드웨어 및 OS 버전 확인 후 다운로드/설치 (https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXJAVAHOME) * JAVA8 plura 서버 인증서 등록 - www.plura.io 서버의 루트인증서를JAVA8 keystore (/opt/java8/jre/lib/security/cacerts)에 추가해 줘야 합니다. # openssl s_client -showcerts -connect www.plura.io:443 ->

By | 2017-05-31T12:14:21+00:00 5월 18th, 2017|Categories: Install Guide|0 Comments

PLURA Agent FreeBSD Srv

반드시 (설치 바로가기)를 클릭하셔서 설치하시길 바랍니다.   Plura Agent를 설치합니다. root@freebsd10:~ # wget --no-cache --no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh --2017-05-16 09:57:08-- http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) -

By | 2017-05-31T12:15:35+00:00 5월 18th, 2017|Categories: Install Guide|0 Comments

보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQL Injection, Webshell, 과다접속 항목 내용을 제공하고있습니다. 오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다. 또한, 보고서 항목별로 일간비교, 주간비교,

By | 2017-11-20T14:50:01+00:00 4월 11th, 2017|Categories: Manual|0 Comments