You are here:-kathy

About kathy

This author has not yet filled in any details.
So far kathy has created 25 blog entries.

보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQL Injection, XSS,  Webshell, LFI, RFI, RCE, HTTP INJECTION, SESSION 과다접속 항목 내용을 제공하고있습니다. 오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실

By | 2018-01-18T16:11:16+00:00 4월 11th, 2017|Categories: Manual|0 Comments

PLURA 모바일 사용법

이제 PLURA 웹페이지에 보여지는 화면을 프루라 모바일버전에서도 볼 수 있습니다. 다운로드 링크 [아이폰] 다운로드 링크 [안드로이드폰] ◆ 대시보드 (Dashboard) - 대시보드를 이용하여 발생된 로그를 필터별로 확인할 수 있으며 실시간 발생되는 로그 상황을 시각화된 데이터로 제공합니다. - 전체로그 / 시스템 / 웹 로그로 나누어져있어 필요한 로그를 선택하여 볼 수 있습니다. - 시스템로그는 운영체제, 필터, 필터레벨을선택하여 볼

By | 2018-01-18T17:04:25+00:00 3월 29th, 2017|Categories: Manual|0 Comments

X-Forwarded-For(XFF) 란?

X-Forwarded-For(XFF) 란? XFF는 HTTP Header 중 하나로 HTTP Server에 요청한 Client의 IP를 식별하기 위한 표준입니다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server 나 장비IP에서 접속한 것으로 인식합니다. 그렇기 때문에 웹서버는 실제 클라이언트 IP가 아닌 앞단에 있는 Proxy서버 IP를 요청한 IP로 인식하고, Proxy장비

By | 2018-01-18T17:35:22+00:00 2월 27th, 2017|Categories: Tech|0 Comments

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 합니다. HTTP는 클라이언트와 서버간의 요청 - 응답 프로토콜로 작동합니다. 클라이언트와 서버 간의 요청에 사용되는 요청방식은 GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, CONNECT 이 있습니다. 하지만, 보안상의 이유로 웹서버가 GET, POST 2개 만을 허용하는 경우가 대부분입니다. 대부분의 웹서버에서 허용하는 GET/POST 방식에 대해서 알아보겠습니다. GET방식 /test/test_form.php?name1=value1&name2=value2 GET

By | 2017-12-12T09:30:34+00:00 2월 23rd, 2017|Categories: Column|0 Comments

PLURA Agent Linux Srv

PLURA Agent 지원 OS CentOS 6 (32/64) CentOS 7 (64) Ubuntu 14 (32/64) Ubuntu 16 (64) 아래의 내용은 CentOS 6 버전 설치 과정 예시 입니다. 반드시 [설치 바로가기]를 클릭하셔서 설치하시길 바랍니다. 1. PLURA Agent를 설치합니다. [root@localhost]# sudo -s [root@localhost]# wget ––no-cache -qO- http://repo.plura.io/module/plura_install.sh | bash Shutting down system logger: [ OK ] Starting system logger: [ OK

By | 2018-01-16T11:07:19+00:00 2월 16th, 2017|Categories: Install Guide|0 Comments

기타기능

홈페이지 상단 부분에 있는 기타기능 입니다. 기타기능에는 멤버관리, 멤버초대, 초대현황, 언어선택, 나의정보, 설정이 있습니다.  ◆ Hi Plura관리자! 기능 - 관리자 기능으로 나의정보를 수정 할 수 있습니다.(우측상단) - 사용자 정보: 회사/이름 을 수정 할 수 있습니다 - 보안: 로그인성공 시 메일서비스를 설정 할 수 있습니다. - 수신 정보: 정보메일 수신을 설정 할 수 있습니다. - 비밀번호

By | 2018-01-18T16:56:48+00:00 1월 17th, 2017|Categories: Manual|0 Comments

전체로그(웹로그)

Plura 서비스에 등록된 웹서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. Plura Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 예상피해도, 공격목적정보, 공격목적, 취약경로를 보여줍니다. 바로가기  [웹로그 사용 설정방법]    ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개,

By | 2018-01-18T15:48:47+00:00 1월 17th, 2017|Categories: Manual|0 Comments

실시간탐지(웹로그)

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. Plura Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 예상피해도, 공격목적정보, 공격목적, 취약경로를 보여줍니다. 탐지 가능 공격 유형은 SQL Injection, XSS, WEBSHELL, LFI, RFI, RCE, HTTP Injection, SESSION, SCAN, Over-Connection(과다접속)입니다.  바로가기  [웹 로그 사용 설정방법]    ◆ 목록 정렬 - ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.

By | 2018-01-18T15:30:37+00:00 1월 17th, 2017|Categories: Manual|0 Comments

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다. 대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. 대시보드 상단에서는 검사 필요한 시스템로그, 검사필요한 네트워크로그, 검사 필요한 웹로그, 방어된 로그, 검사 필요한 이탈값, 어제 보고 내용, 정상서버/전체서버의 수를 보여줍니다. 검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다. 바로가기 [최종 검사자 등록방법] 각 항목 별 숫자를 클릭하면 해당 페이지로

By | 2018-01-18T15:18:44+00:00 1월 17th, 2017|Categories: Manual|0 Comments

서버 관리

PLURA 서비스를 설치하면 서버페이지에 서버의 상세 정보가 남게 되며, 서버 그룹 생성 및 서버의 상태를 변경할 수 있습니다. <서버관리> ◆ 최신순/ 오래된순 선택 - 최신순 또는 오래된순으로 선택해서 볼 수 있습니다. ◆ 서버 그룹 선택 - 서버그룹을 선택할 수 있습니다. ◆ 운영체제 선택 - 원하는 운영체제를 선택할 수 있습니다. ◆ ON/OFF 정보 - ON/OFF상태를 선택해

By | 2018-01-18T15:57:46+00:00 1월 17th, 2017|Categories: Manual|0 Comments