PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 69 blog entries.

전체로그(웹방화벽)

PLURA WAF 에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA WAF 가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.

By |2020-01-03T16:36:40+09:001월 3rd, 2020|Categories: Manual|전체로그(웹방화벽)에 댓글 닫힘

웹방화벽

실시간으로 웹방화벽 탐지 리스트를 보여주는 페이지입니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개,30개,40개,50개 로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.   ◆ 운영체제 선택 - 운영체제를 선택해서 볼 수

By |2020-01-02T13:21:42+09:001월 2nd, 2020|Categories: Manual|웹방화벽에 댓글 닫힘

PLURA WAF (Web Application Firewall)

PLURA WAF 지원 OS CentOS 7 (x64) AWS Linux AMI 2 (x64) 1. PLURA WAF 를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v4/module/waf_install_rpm.sh | bash 2. Install Agents 페이지의 설명대로 프록시 설정을 합니다. 웹서버에 설정된 주소가 내부 DNS 주소가 아닌 경우, hosts 파일에서 internal-web-address 를 지정합니다. 3. 라이센스 등록 및 실행 합니다. [root@localhost]# cd /etc/plura/ [root@localhost

By |2020-01-08T07:06:21+09:0012월 31st, 2019|Categories: Manual|PLURA WAF (Web Application Firewall)에 댓글 닫힘

SELinux 설정 변경 후 에이전트의 웹로그 파일이 기록되지 않을 때 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 SELinux 설정 변경 후 에이전트의 웹로그 파일이 기록되지 않을 때 어떻게 하나요? 1. SELinux 설정에 따른 웹로그 파일 기록 제한 현상 에이전트를 사용하고 있는 불특정 소수의 Red Hat 환경에서 yum update 를 통해 SELinux 관련 패키지들이 업데이트 될 경우, SELinux

By |2019-12-02T13:23:16+09:0012월 2nd, 2019|Categories: 미분류|SELinux 설정 변경 후 에이전트의 웹로그 파일이 기록되지 않을 때 어떻게 하나요?에 댓글 닫힘

AD 환경에서 PLURA 에이전트 설치운영 방법이 다른가요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 AD 환경에서 PLURA 에이전트 설치운영 방법이 다른가요? Acitve  Directory 환경에서 PLURA Agent 설치운영 방법은 다르지 않습니다. 1. 윈도우 감사정책 Active Directory 의 Domain Controller 에서 그룹 감사 정책을 설정할 수 있는 것과 별개로 PLURA 의 서비스가 시작될 때 필요한 로그

By |2019-11-14T15:22:09+09:0011월 14th, 2019|Categories: 미분류|AD 환경에서 PLURA 에이전트 설치운영 방법이 다른가요?에 댓글 닫힘

Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기

텔레그램 메신저를 이용해 웹훅 수신을 설정하면 PLURA 탐지 알림을 텔레그램으로 받아볼 수 있습니다. 1. Bot 생성 BotFather 검색 /newbot 입력 Bot 이름 등록 Bot 식별키 등록(_bot으로 끝나야함) Bot 생성 이후 출력창의 t.me/Bot식별키를 클릭하여 시작(start)을 눌러서 활성화 2. Bot 을 그룹채팅에 초대 그룹을 만들고 생성한 Bot 이름으로 검색하여 등록 Bot생성시 Token을 이용해서 현재 그룹채팅의 id 정보를

By |2019-11-14T15:34:27+09:0011월 14th, 2019|Categories: Tech|Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기에 댓글 닫힘

Wail2ban 에 의한 윈도우 방화벽 등록 탐지 방법

Wail2ban 을 이용해 RDP 무차별 대입공격에 대한 보안 설정을 했을 경우, Wail2ban 에 의해 윈도우 방화벽에 차단 등록되는 동작을 PLURA 에서 탐지할 수 있습니다. Wail2ban 이란? https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/   1. 필터 등록 예시 PLURA 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택 서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 >

By |2019-11-08T13:26:40+09:0010월 21st, 2019|Categories: Tech|Wail2ban 에 의한 윈도우 방화벽 등록 탐지 방법에 댓글 닫힘

일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상

ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화 될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed"

By |2019-10-24T06:56:25+09:0010월 16th, 2019|Categories: Tech|일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상에 댓글 닫힘

Java 1.6 환경에서 PLURA Agent는 어떻게 설치하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 Java 1.6 환경에서 PLURA Agent는 어떻게 설치하나요? Java 1.6 환경에서 PLURA Agent 설치 방법은 다음과 같습니다. 1. CentOS curl https://repo.plura.io/v4/agent/plura_install_java_rpm_jdk6.sh | bash 2. Ubuntu curl https://repo.plura.io/v4/agent/plura_install_java_deb_jdk6.sh | bash 이후 라이선스 등록 방법은 PLURA Install Agents 페이지를 확인해주세요.

By |2019-11-14T14:55:50+09:0010월 15th, 2019|Categories: FAQ_사용환경|Java 1.6 환경에서 PLURA Agent는 어떻게 설치하나요?에 댓글 닫힘