반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. FreeBSD Srv 에서 Syslog 전송 설정을 합니다. root@freebsd10:~ # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 root@freebsd10:~ # /etc/rc.d/syslogd restart @
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
저희 Qubit Security는 성공적인 해킹 방어를 위해 syslog 외에도 다양한 수단들을 연구·활용하고 있습니다. Audit 로그는 리눅스 커널과 integrated 된 감사용 프레임워크로, 커널단에서 이루어지는 시스템 호출을 캡쳐해 syslog가 놓칠 수 있는 틈을 메워줍니다. Audit 로그는 ruleset 기반의 유연한 필터링을 제공하는데 이는 전문가에게 막대한 자유를 선사함과 동시에, 비전문가에게는 시작할 엄두조차 내기 어려운 높은 장벽을 만들어버립니다. 프로덕션
지난 23일, 구글은 블로그를 통해 SHA-1 충돌을 현실화 시켰다고 발표하며, 이에 대한 코드를 90일 뒤 공개하기로 했습니다. 도입된 지 20년이 넘은 SHA-1 해시 알고리즘은 수많은 곳에서 사용되어 왔습니다. 2005년에 이론적인 공격 방법이 알려졌으며 2011년에 미국국립표준기술원(NIST)에 의해 공식적으로 폐기되었습니다. 개발 당시보다 비약적으로 컴퓨팅 성능이 발달한 오늘날에는 더욱 안전한 SHA-256이나 SHA-3으로 많이 전환되었으나, 아직까지도 SHA-1 알고리즘이 쓰이고
X-Forwarded-For(XFF) 란? XFF 는 HTTP Header 중 하나로 HTTP Server 에 요청한 Client 의 IP 를 식별하기 위한 표준입니다. 웹 서버나 WAS 앞에 L4 같은 Load balancers 나 Proxy server, caching server 등의 장비가 있을 경우 웹서버는 Proxy server 이나 장비 IP 에서 접속한 것으로 인식합니다. 그렇기 때문에 웹서버는 실제 클라이언트 IP 가 아닌 앞단에
HTTP란? HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 합니다. HTTP는 클라이언트와 서버간의 요청 - 응답 프로토콜로 작동합니다. 클라이언트와 서버 간의 요청에 사용되는 요청방식은 GET, HEAD, POST, PUT, DELETE, OPTIONS, TRACE, CONNECT 이 있습니다. 하지만, 보안상의 이유로 웹서버가 GET, POST 2개 만을 허용하는 경우가 대부분입니다. 대부분의 웹서버에서 허용하는 GET/POST 방식에 대해서 알아보겠습니다. GET방식 /test/test_form.php?name1=value1&name2=value2 GET
아래의 내용은 CentOS 7 버전 설치 과정 예시 입니다. 반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. ◆ PLURA V5 Linux Syslog 설치 영상 1. PLURA V5 Agent를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v5/agent/install.sh | bash 2. 라이센스 등록 및 실행 합니다. [root@localhost]# /etc/plura/plura.sh register **** 3. 설치 정보를 확인합니다. [root@localhost]# /etc/plura/pluraagent -version
윈도우를 위한 관리, 진단, 트러블슈팅 툴인 Sysinternal utilities 는 2006년 마이크로소프트로 흡수된 이후 누구나 무료로 TechNet 을 통해 다운받아 사용할 수 있도록 제공되고 있습니다. Sysinternal 을 구성하는 많은 유틸리티 중 Sysmon 은 시스템 내에서 일어나는 여러 행위들을 기록하며 이를 통해 잠재적인 위협을 예방할 단서들을 얻을 수 있습니다. PLURA V5 는 Sysmon 에서 기록하는 로그를 통합관리할
홈페이지 상단 부분에 있는 기타기능입니다. 기타기능에는 나의정보, 테마설정 등이 있습니다. ◆ 나의 정보 수정 기능 - 관리자 기능으로 나의 정보를 수정할 수 있습니다.(우측상단) 사용자 정보 : 회사/이름을 수정할 수 있습니다. 보안 : 2차 인증 : PIN번호를 수정할 수 있습니다. PIN 설정을 하면 노출되는 메뉴입니다. 비밀번호 변경 : 비밀번호를 변경할 수 있습니다. ◆ 테마설정 기능 -
PLURA V5서비스에 등록된 웹서버 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다. 바로가기 [웹로그 사용 설정방법] ◆ 시간순 정렬 - 날짜, 요청크기, 응답크기, 동일로그 기준으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의
