PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 144 blog entries.

Huawei Switch Config + ACL + SSH

1. system-view 진입 system-view 2. ACL Number 지정 xxxx 로 지정 ACL [xxxx] 3. 허용 또는 차단할 Source IP 지정 대상 IP : x.x.x.x Source IP가 Host일 경우 rule [permit/deny] source x.x.x.x 0 Source IP가 Subnet일 경우 rule [permit/deny] source x.x.x.x [wildcard mask] 4. SSH Server에 ACL 추가 ssh server acl [xxxx] 5. 적용 확인

Linux Syslog-Audit

1. Syslog Audit 활성화(아래 1, 2번 중 선택 사용)   1.1 Audit Log 패키지 개별 설치를 진행합니다. ▶ CentOS, Red Hat, Amazon Linux # yum -y install audit audisp-plugins ▶ Ubuntu # apt -y update # apt -y install auditd audispd-plugins ※ 사용자 환경에 따라 아래 패키지를 설치해주세요. ▶ CentOS, Red Hat, Amazon Linux #

AWS RHEL 8 에서 Proxy 환경으로 PLURA 사용 시 설정

PLURA 의 서버와 에이전트간에 Proxy 서버를 두어 운영하시는 경우, AWS RHEL 8 환경에서는 기존의 Proxy 설정 외에 다음과 같이 추가 설정을 해주셔야 합니다. - vi /etc/plura/plura.sh 상단에 아래 4 라인 추가 http_proxy=http://(Proxy IP주소):(Proxy 포트) https_proxy=$http_proxy no_proxy="127.0.0.1, amazonlinux.ap-northeast-2.amazonaws.com" export http_proxy https_proxy no_proxy - 예시  

보안

 그룹관리 > 보안 설정 매뉴얼 영상입니다. 보안 DEMO : http://blog.plura.io/?p=12983 보안 : 인증과 세션 시간 설정, 로그인허용IP주소, 2차 인증 PIN번호/OTP 메일을 설정할 수 있습니다. ※ 관리자 계정에서만 노출되는 페이지입니다.(운영자는 보안탭 미노출) 인증 : 비밀번호 실패 횟수 및 로그인 제한 설정을 할 수 있습니다. - 로그인 시 실패횟수 및 잠금시간 설정을 할 수 있습니다. -

그룹관리

홈페이지 상단에 있는 그룹관리 메뉴입니다. 그룹관리 메뉴에는 서비스, 멤버, 보안, 목록, 연동설정, 사용설정, 사용로그 등이 있습니다.  ◆ 그룹관리   고객 지원 요청 : 이용약관 동의 시, 요청 후 7일 이내 원격으로 PLURA 고객지원이 이뤄집니다.   서비스 : 현재 이용하고 있는 서비스 확인 및 전환 신청, 라이센스키를 확인할 수 있습니다. 멤버 : 멤버 확인 및 초대,

소프트웨어

소프트웨어 페이지 - 소프트웨어 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트 > 소프트웨어 https://attack.mitre.org/software/