You are here:-kathy

About kathy

This author has not yet filled in any details.
So far kathy has created 18 blog entries.

Microsoft IIS 서버에 ModSecurity 올리기

ModSecurity 란? 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다. 원래는 아파치 모듈로 개발되었지만, Apache 뿐만아니라 Microsoft IIS 및 NGINX를 비롯하여 다양한 플랫폼 전반에 걸쳐 다양한 보안기능과 함께 Hypertext Transfer Protocol 요청 및 응답 필터링 기능을 제공합니다. ModSecurity는 웹 공격에 대한 침임탐지 및 침입방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와 웹 서버 사이에 ModSecurity가 존재하여 클라이언트로부터

By | 5월 19th, 2017|Categories: Column|0 Comments

PLURA Agent HP-UX Srv

HP-UX Srv PLURA Agent 설치방법입니다. Plura Agent 설치전 요구사항 *JAVA8 설치 - 해당 HP-UX 버전에 맞는 JAVA8을 swinstall을 이용하여 설치가 필요합니다. - 공식 홈페이지에서 하드웨어 및 OS 버전 확인 후 다운로드/설치 (https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXJAVAHOME) * JAVA8 plura 서버 인증서 등록 - www.plura.io 서버의 루트인증서를JAVA8 keystore (/opt/java8/jre/lib/security/cacerts)에 추가해 줘야 합니다. # openssl s_client -showcerts -connect www.plura.io:443 ->

By | 5월 18th, 2017|Categories: Install Guide|0 Comments

PLURA Agent FreeBSD Srv

반드시 (설치 바로가기)를 클릭하셔서 설치하시길 바랍니다.   Plura Agent를 설치합니다. root@freebsd10:~ # wget --no-cache --no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh --2017-05-16 09:57:08-- http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) -

By | 5월 18th, 2017|Categories: Install Guide|0 Comments

보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어 SQL Injection, Webshell, 과다접속 항목 내용을 제공하고있습니다. 또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수

By | 4월 11th, 2017|Categories: Manual|0 Comments

PLURA 모바일 사용법

이제 PLURA 웹페이지에 보여지는 화면을 프루라 모바일버전에서도 볼 수 있습니다.  ☞[아이폰 다운받으러가기 ]    ☞[안드로이드폰 다운받으러가기 ]   ◆ 대시보드 (Dashboard) - 대시보드를 이용하여 발생된 로그를 필터별로 확인할 수 있으며 실시간 발생되는 로그 상황을 시각화된 데이터로 제공합니다. - 전체로그 / 시스템 / 웹 로그로 나누어져있어 필요한 로그를

By | 3월 29th, 2017|Categories: Manual|0 Comments

X-Forwarded-For(XFF) 란?

X-Forwarded-For(XFF) 란? XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준입니다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server 나 장비IP에서 접속한 것으로 인식합니다. 그렇기 때문에 웹서버는 실제 클라이언트 IP가 아닌 앞단에 있는 Proxy서버 IP를 요청한 IP로 인식하고, Proxy장비

By | 2월 27th, 2017|Categories: Tech|0 Comments

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 합니다. HTTP는 클라이언트와 서버간의 요청 - 응답 프로토콜로 작동합니다. 클라이언트와 서버 간의 요청에 사용되는 요청방식은 GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, CONNECT 이 있습니다. 하지만, 보안상의 이유로 웹서버가 GET, POST 2개 만을 허용하는 경우가 대부분입니다. 대부분의 웹서버에서 허용하는 GET/POST 방식에 대해서 알아보겠습니다. GET방식 /test/test_form.php?name1=value1&name2=value2 GET

By | 2월 23rd, 2017|Categories: Column|0 Comments

PLURA Agent Linux Srv

Linux Srv PLURA Agent 설치방법입니다. 가이드 페이지 동영상을 확인하시어 순서대로 진행해 주세요. ## Plura Agent 지원 OS ## - CentOS 5,6 (32/64) - CentOS 7 (64) - Ubuntu 12 (32/64) - Ubuntu 14 (32/64) - Ubuntu 16 (64)   회원가입 동영상입니다. PluraAgent 설치가이드 동영상입니다.     ※ 아래의 내용은 CentOS 6 버전 설치 과정 예

By | 2월 16th, 2017|Categories: Install Guide|0 Comments

기타기능

홈페이지 상단 부분에 있는 기타기능 입니다. 기타기능에는 멤버관리, 멤버초대, 초대현황, 언어선택, 나의정보, 설정이 있습니다.   ◆ Hi Plura관리자! 기능 - 관리자 기능으로 나의정보를 수정 할 수 있습니다.(우측상단) - 사용자 정보: 회사/이름 을 수정 할 수 있습니다 - 보안: 로그인성공 시 메일서비스를 설정 할 수 있습니다. - 수신 정보: 정보메일 수신을 설정 할 수

By | 1월 17th, 2017|Categories: Manual|0 Comments

전체로그(웹로그)

Plura 서비스에 등록된 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.    ☞[웹로그 사용 설정방법 바로가기]☜   ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를

By | 1월 17th, 2017|Categories: Manual|0 Comments