네트워크 분석
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
Apache Struts2 원격코드실행 취약점 (CVE-2017-9805) 분석
원격 공격자가 영향을받는 Struts 프레임워크와 널리 사용되는 REST 통신 플러그인을 사용하여 빌드 된 응용 프로그램을 실행하는 서버에서 임의의 코드를 실행할 수 있도록 해주는 취약점이 발견되었습니다. 이 취약점은 Java에서 안전하지 않은 구조화 된 데이터를 하나의 형식에서 가져 와서 객체로 재구성하는 과정에서 발생하는 취약점입니다. 저희 큐비트 시큐리티는 공격방법이 비교적 쉽고, 공격 받을 시 시스템에 미치는 영향이 크기
퍼블릭 클라우드를 활용한 웹 호스팅
저희 큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망과 완전히 분리하여 운영하고 있습니다. 안정성과 보안성에 무게를 둔 PLURA 서비스 망과 달리, 저희 홈페이지/블로그는 퍼포먼스에 중점을 두고 퍼블릭 클라우드에 구성하였습니다. 대략적인 구성은 다음과 같습니다. 상황에 맞게 클라우드 전 스택(IaaS, PaaS, SaaS)을 모두 사용하였습니다. 구성을 차례대로 알아보도록 하겠습니다. 1. CDN (AWS: CloudFront, Azure: CDN) AWS 엣지 로케이션에 위치한 CDN레이어에서는
협박성 디도스 공격, 랜섬디도스(RansomDDoS)
랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있습니다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다. 카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고
누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing
ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는
PLURA V5 Agent Windows Srv
Windows Server Agent 설치방법입니다. 순서대로 진행해 주세요. 제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가 필요합니다. 해킹과 장애 등 다양한 문제에 직면하고 심각한 문제로 발전할 수 있기 때문입니다. Step 1 PLURA V5 Agent
PLURA V5 Syslog Collector for Solaris Srv
반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. Solaris Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # svcadm restart system-log @ 하나는 UDP로
PLURA V5 Syslog Collector for AIX Srv
반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. AIX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # refresh -s syslogd @ 하나는
Microsoft IIS 서버에 ModSecurity 올리기
ModSecurity 란? 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다. 원래는 아파치 모듈로 개발되었지만, Apache 뿐만 아니라 Microsoft IIS 및 NGINX 를 비롯하여 다양한 플랫폼 전반에 걸쳐 다양한 보안 기능과 함께 Hypertext Transfer Protocol 요청 및 응답 필터링 기능을 제공합니다. ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와
PLURA V5 Syslog Collector for HP-UX Srv
반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. HP-UX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # /sbin/init.d/syslogd stop # /sbin/init.d/syslogd start