계정탈취 보안탐지
실시간으로 계정 탈취 공격을 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순/과거순, 횟수 기준으로 많은순/적은순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다. ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다. ◆ 분류 선택
보안탐지
실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 보안탐지 마이터 : http://blog.plura.io/?p=12429 매트릭스 : http://blog.plura.io/?p=12437 리스트 : http://blog.plura.io/?p=12439 해킹그룹 : http://blog.plura.io/?p=12441 소프트웨어 : http://blog.plura.io/?p=12443 상관분석 : http://blog.plura.io/?p=9882 데이터 유출 : http://blog.plura.io/?p=12041 계정탈취 : http://blog.plura.io/?p=9947 홈페이지 위변조 : http://blog.plura.io/?p=9950
상관분석
실시간으로 해킹/관리 로그 사이의 상관관계를 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보여지는 로그의 수를 20개,30개,40개,50개,100개로 설정할 수 있습니다. ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다. ◆ 분류 선택 - 분류별로 선택해서
IP주소
◆ 통계 항목 - 통계 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일일 통계 주별 통계 월별 통계
상관분석
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
오픈소스 웹 방화벽 WebKnight
WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다. 1.설치 방법 아래 URL에서 WebKnight를 다운로드 받습니다.
Rsyslog를 이용한 MySQL Error 로그와 Slow-Query 로그 수집
MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/80-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location input(type="imfile" File="/var/log/mysqld.log" Tag="mysqld-errors" Severity="error" Facility="local7") input(type="imfile" File="/var/log/mysql-slow.log" Tag="mysql-slow" Severity="notice" Facility="local7") ###### Creates a template for each log file in the Logentries UI ### logic to apply
브라우저별 캐시 삭제 방법
브라우저별 캐시 및 인터넷 사용 정보 삭제 방법 1. Chrome 주소창에 chrome://settings/clearBrowserData 입력하여 삭제 2. Opera 주소창에 opera://settings/clearBrowserData 입력하여 삭제 3. Firefox 주소창에 about:preferences#privacy 입력하여 삭제 4. MS Edge 브라우저 설정 > 검색 데이터 지우기 > 지울 항목 선택하여 삭제 5. Internet Explorer 브라우저 설정에서 기록 삭제
OWASP Top 10 – 2017 에 맞춘 PLURA 의 탐지와 분석 서비스
큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서 보실 수 있습니다. 실시간으로 GET 과 POST-BODY 을 포함하여 제공해 드리는 최초의 서비스입니다. 1.SQLI 공격 탐지 분석 모의 공격 실행 예시 탐지 서비스 PLURA에서는 실시간으로 SQLi 공격 유형별(Union, Boolean, Error, Time,
[Redhat] fedoraproject EPEL 설정
설치하기 전에 아래 내용을 반드시 읽어 주십시오. http://blog.plura.io/?page_id=9222 설치에 따른 잠재적인 위험은 설치하는 사용자의 책임 하에 있습니다. [Redhat 6] 1. GPG-KEY 설정 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2. rhel-debuginfo.repo 설정 # vi /etc/yum.repos.d/rhel-debuginfo.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/os/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/updates/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1