You are here:-kathy

About kathy

This author has not yet filled in any details.
So far kathy has created 24 blog entries.

PLURA 모바일 사용법

이제 PLURA 웹페이지에 보여지는 화면을 프루라 모바일버전에서도 볼 수 있습니다.  ☞[아이폰 다운받으러가기 ]    ☞[안드로이드폰 다운받으러가기 ]   ◆ 대시보드 (Dashboard) - 대시보드를 이용하여 발생된 로그를 필터별로 확인할 수 있으며 실시간 발생되는 로그 상황을 시각화된 데이터로 제공합니다. - 전체로그 / 시스템 / 웹 로그로 나누어져있어 필요한 로그를

By | 3월 29th, 2017|Categories: Manual|0 Comments

X-Forwarded-For(XFF) 란?

X-Forwarded-For(XFF) 란? XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준입니다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server 나 장비IP에서 접속한 것으로 인식합니다. 그렇기 때문에 웹서버는 실제 클라이언트 IP가 아닌 앞단에 있는 Proxy서버 IP를 요청한 IP로 인식하고, Proxy장비

By | 2월 27th, 2017|Categories: Tech|0 Comments

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 합니다. HTTP는 클라이언트와 서버간의 요청 - 응답 프로토콜로 작동합니다. 클라이언트와 서버 간의 요청에 사용되는 요청방식은 GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, CONNECT 이 있습니다. 하지만, 보안상의 이유로 웹서버가 GET, POST 2개 만을 허용하는 경우가 대부분입니다. 대부분의 웹서버에서 허용하는 GET/POST 방식에 대해서 알아보겠습니다. GET방식 /test/test_form.php?name1=value1&name2=value2 GET

By | 2월 23rd, 2017|Categories: Column|0 Comments

PLURA Agent Linux Srv

Linux Srv PLURA Agent 설치방법입니다. 가이드 페이지 동영상을 확인하시어 순서대로 진행해 주세요. ## Plura Agent 지원 OS ## - CentOS 5,6 (32/64) - CentOS 7 (64) - Ubuntu 12 (32/64) - Ubuntu 14 (32/64) - Ubuntu 16 (64)   회원가입 동영상입니다. PluraAgent 설치가이드 동영상입니다.     ※ 아래의 내용은 CentOS 6 버전 설치 과정 예

By | 2월 16th, 2017|Categories: Install Guide|0 Comments

기타기능

홈페이지 상단 부분에 있는 기타기능 입니다. 기타기능에는 멤버관리, 멤버초대, 초대현황, 언어선택, 나의정보, 설정이 있습니다.   ◆ Hi Plura관리자! 기능 - 관리자 기능으로 나의정보를 수정 할 수 있습니다.(우측상단) - 사용자 정보: 회사/이름 을 수정 할 수 있습니다 - 보안: 로그인성공 시 메일서비스를 설정 할 수 있습니다. - 수신 정보: 정보메일 수신을 설정 할 수

By | 1월 17th, 2017|Categories: Manual|0 Comments

전체로그(웹로그)

Plura 서비스에 등록된 웹서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. Plura Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 예상피해도, 공격목적정보, 공격목적, 취약경로를 보여줍니다.    ☞[웹로그 사용 설정방법 바로가기]☜   ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그

By | 1월 17th, 2017|Categories: Manual|0 Comments

실시간탐지(웹로그)

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. Plura Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 예상피해도, 공격목적정보, 공격목적, 취약경로를 보여줍니다.     ☞[웹로그 사용 설정방법 바로가기]☜   ◆ 목록 정렬 -‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를

By | 1월 17th, 2017|Categories: Manual|0 Comments

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다. 대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.       - 대시보드 상단에서는 검사 필요한 시스템로그, 검사 필요한 웹로그, 방어된 로그, 검사 필요한 이탈값, 어제 보고 내용, 정상서버/전체서버의 수를 보여줍니다. - 검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다.   ☞[최종검사자 등록하는

By | 1월 17th, 2017|Categories: Manual|0 Comments

서버

PLURA 서비스를 설치하면 서버페이지에 서버의 상세 정보가 남게 되며, 서버 그룹 생성 및 서버의 상태를 변경할 수 있습니다. <서버관리> ◆ 최신순/ 오래된순 선택 - 최신순 또는 오래된순으로 선택해서 볼 수 있습니다.   ◆ 서버 그룹 선택 - 서버그룹을 선택할 수 있습니다.   ◆ 운영체제 선택 - 원하는 운영체제를 선택할 수 있습니다.   ◆

By | 1월 17th, 2017|Categories: Manual|0 Comments

IP관리

서버에 접근한 모든 IP를 추출하며 관리자의 분류의 따라 블랙리스트와 화이트리스트를 나눌 수 있습니다.     ◆ IP 추출리스트 - 서버에서 발생되는 모든 IP를 추출하여 보여줍니다. - 원하는 추출IP선택 후 체크박스를 클릭하면 블랙리스트/화이트리스트를 등록하실 수 있습니다.   ◆ 목록 정렬 - '추출순' 혹은 '오래된 순'으로 선택할 수 있습니다.   ◆날짜 선택 - 지난 날짜를

By | 1월 17th, 2017|Categories: Manual|0 Comments