You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 39 blog entries.

오픈소스 웹 방화벽 WebKnight

WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다.   1.설치 방법 아래 URL에서 WebKnight를 다운로드 받습니다.

By |2019-02-14T20:05:15+00:002월 14th, 2019|Categories: Column|오픈소스 웹 방화벽 WebKnight에 댓글 닫힘

Web site 위변조 탐지 방법

PLURA 서비스는 Web site 위변조를 탐지 할 수 있습니다.   Web site 변조 탐지 방법 1. 리눅스에서 탐지 방법 먼저 Auditlog를 설치해 주셔야 합니다. (바로가기) 설치가 되었다면 아래 명령어를 실행해 주세요. auditctl -w [웹페이지 경로를 입력함] -p wa -k WebForgery            (예제) # auditctl -w /var/www/html/wordpress/index.php -p wa -k WebForgery Web site

By |2018-09-04T15:52:33+00:008월 23rd, 2018|Categories: Tech|0 Comments

백신 소프트웨어 종료 탐지 방법

- PLURA 서비스는 백신 소프트웨어 종료를 탐지 할 수 있습니다.   백신 소프트웨어 종료 탐지 방법 1. Windows Defender 종료 탐지 Windows Defender 의 종료는 기본으로 탐지됩니다.   2. 기타 백신 소프트웨어 종료 탐지 www.plura.io 웹에서 필터 등록으로 설정하실 수 있습니다. 필터 > 필터관리 > 필터등록 클릭   서버그룹 선택 > 운영체제 windows 선택 > Security

By |2018-11-16T15:32:07+00:008월 9th, 2018|Categories: Tech, 미분류|0 Comments

[CentOS] MySQL Error 로그와 Slow-Query 로그 수집

MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/78-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location $InputFileName /var/log/mysqld.log $InputFileTag mysqld-errors $InputFileStateFile mysqld-errors $InputFileSeverity error $InputFileFacility local7 $InputRunFileMonitor #variables required for non-syslog log file forwarding – mysql slow query $InputFileName /var/log/mysql-slow.log $InputFileTag mysql-slow

By |2018-09-04T15:54:59+00:006월 19th, 2018|Categories: Tech|0 Comments

브라우저별 캐시 삭제 방법

브라우저별 캐시 및 인터넷 사용 정보 삭제 방법 1. Chrome 주소창에 chrome://settings/clearBrowserData 입력하여 삭제 2. Opera 주소창에 opera://settings/clearBrowserData 입력하여 삭제 3. Firefox 주소창에 about:preferences#privacy 입력하여 삭제 4. MS Edge 브라우저 설정 > 검색 데이터 지우기 > 지울 항복 선택하여 삭제 5. Internet Explorer 브라우저 설정에서 기록 삭제  

By |2018-09-04T15:55:28+00:006월 8th, 2018|Categories: Tech, 미분류|0 Comments

OWASP Top 10 – 2017 에 맞춘 PLURA 의 탐지와 분석 서비스

큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서 보실 수 있습니다. 실시간으로 GET 과 POST-BODY 을 포함하여 제공해 드리는 최초의 서비스입니다.   1.SQLI 공격 탐지 분석 모의 공격 실행 예시 탐지 서비스 PLURA에서는 실시간으로 SQLi 공격 유형별(Union, Boolean, Error, Time,

By |2019-02-14T14:33:11+00:004월 27th, 2018|Categories: Column, 미분류|0 Comments

[Redhat] fedoraproject EPEL 설정

설치하기 전에 아래 내용을 반드시 읽어 주십시오. http://blog.plura.io/?page_id=9222 설치에 따른 잠재적인 위험은 설치하는 사용자의 책임하에 있습니다. [Redhat 6] 1. GPG-KEY 설정 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2. rhel-debuginfo.repo 설정 # vi /etc/yum.repos.d/rhel-debuginfo.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/os/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/updates/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

By |2018-09-04T15:56:27+00:004월 26th, 2018|Categories: Tech, 미분류|0 Comments

보고서(네트워크로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 네트워크로그 보고서는 인증과 인가, 변경, 네트워크 행위, 장애 내용을 제공하고있습니다. 오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다. 또한, 보고서 항목별로 일간비교, 주간비교, 월간비교

By |2018-04-21T11:19:25+00:004월 12th, 2018|Categories: Manual, 미분류|0 Comments

Apache Struts2 원격코드실행 취약점 (CVE-2017-9805) 분석

원격 공격자가 영향을받는 Struts 프레임워크와 널리 사용되는 REST 통신 플러그인을 사용하여 빌드 된 응용 프로그램을 실행하는 서버에서 임의의 코드를 실행할 수 있도록 해주는 취약점이 발견되었습니다. 이 취약점은 Java에서 안전하지 않은 구조화 된 데이터를 하나의 형식에서 가져 와서 객체로 재구성하는 과정에서 발생하는 취약점입니다. 저희 큐비트 시큐리티는 공격방법이 비교적 쉽고, 공격 받을 시 시스템에 미치는 영향이 크기

By |2018-02-06T13:45:48+00:002월 6th, 2018|Categories: 미분류|0 Comments

퍼블릭 클라우드를 활용한 웹 호스팅

저희 큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망과 완전히 분리하여 운영하고 있습니다. 안정성과 보안성에 무게를 둔 PLURA 서비스 망과 달리, 저희 홈페이지/블로그는 퍼포먼스에 중점을 두고 퍼블릭 클라우드에 구성하였습니다. 대략적인 구성은 다음과 같습니다.   상황에 맞게 클라우드 전 스택(IaaS, PaaS, SaaS)을 모두 사용하였습니다. 구성을 차례대로 알아보도록 하겠습니다. 1. CDN (AWS: CloudFront, Azure: CDN) AWS 엣지 로케이션에 위치한 CDN레이어에서는

By |2017-12-12T08:52:39+00:009월 21st, 2017|Categories: Column|0 Comments