PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 220 blog entries.

Apache Log4j 취약점 (CVE-2021-44228) 업데이트 안내

PLURA V5 Apache Log4j 취약점 공격 탐지 및 차단 필터 업데이트 제공 안내 □ Apache Log4j 취약점 (CVE-2021-44228)에 대응하여 시스템, 웹, 웹방화벽 필터 등록 완료되었습니다. □ 시스템 필터는 필터 - 추천 항목에 필터를 운영체제와 그룹에 맞게 등록 하면 됩니다. 사용할 수 있는 패턴은 다음과 같습니다. sudo egrep -I -i -r '${jndi:(ldap[s]?|rmi|dns):/[^n]+' /var/log sudo find

By |2024-02-24T11:17:20+09:0012월 14th, 2021|Categories: Column|Apache Log4j 취약점 (CVE-2021-44228) 업데이트 안내 댓글 닫힘
Read More

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 권고하고 있습니다. Apache JMeter 는 주로 사용자 PC에서 사용하므로 각별히 주의가 필요합니다. 현재 주의를 끌고 있는 서버만의 이슈가 아닙니다. 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트를 진행해야 합니다. ▶ 대응 방법 log4j에서 JNDI 파싱 : 원격 코드

By |2024-02-24T11:17:20+09:0012월 14th, 2021|Categories: Tech|Apache JMeter Log4Shell 대응 방법 댓글 닫힘
Read More

OWASP Top10 2021

비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. 3개의 항목이 새롭게 추가 되었고, 4개의 항목에서 범위 및 새로운 이름으로 변경된 것들이 존재한다.   2017 2021  A1. Injection A1. Broken Access Control A2. Broken Authentication A2. Cryptographic Failures  A3. Sensitive Data Exposure A3. Injection A4. XML External Entities (XXE) A4.

By |2024-02-24T11:17:21+09:0010월 26th, 2021|Categories: Column|OWASP Top10 2021 댓글 닫힘
Read More

관리 > 웹방화벽

- 시스템 그룹 별로 웹방화벽 설정을 진행할 수 있습니다. - "그룹추가" 버튼을 클릭하여, 시스템 그룹을 추가할 수 있습니다. - 공지 : 웹방화벽 점검 시 공지 기능을 추가하여 안내할 수 있습니다.  공지사항 : 현재 적용된 공지에 대한 내용 수정 및 미리보기가 가능합니다.  접속예외 : 점검 시 접속 가능한 IP주소를 등록할 수 있습니다. ※ 웹방화벽 미리보기 예시

By |2024-02-24T11:17:21+09:009월 28th, 2021|Categories: Manual, Manual_WAF|관리 > 웹방화벽 댓글 닫힘
Read More

메인

"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여

By |2024-02-24T11:17:21+09:009월 15th, 2021|Categories: Manual, Manual_Common|메인 댓글 닫힘
Read More

Forensic DEMO

[관련 블로그] Manual > Forensic : http://blog.plura.io/?page_id=15126 Install Guide > PLURA Log-F Agent Srv : http://blog.plura.io/?page_id=16035  

By |2024-02-24T11:17:21+09:008월 31st, 2021|Categories: Video-function|Forensic DEMO 댓글 닫힘
Read More

PLURA V5 Forensic

제조사가 지원을 종료한 제품에 대하여 PLURA V5에서도 지원을 종료합니다. PLURA V5에서 지원하지 않는 운영체제 버전을 사용한다면 문제가 발생할 수 있습니다. 제조사가 지원 종료한 버전을 사용 중이라면 업그레이드에 대하여 보다 적극적인 검토가 필요합니다. 해킹과 장애 등 다양한 문제에 직면하고 심각한 문제로 발전할 수 있기 때문입니다. [관련 블로그] Manual > Forensic : http://blog.plura.io/?page_id=15126 Install Guide > Forensic

By |2024-02-24T11:17:21+09:008월 18th, 2021|Categories: video-agent-forensic|PLURA V5 Forensic 댓글 닫힘
Read More

TOOL(디코딩/인코딩)

PLURA V5 홈페이지 좌측 메뉴 하단에 있는 TOOL 도구입니다. 데이터를 디코딩/인코딩 할 수 있는 기능을 자체 제공하고 있습니다. ※오프라인 환경에서도 디코딩/인코딩 가능  ◆ TOOL(디코딩/인코딩) 도구 - PLURA V5 홈페이지 좌측 메뉴 하단에 TOOL 도구를 클릭합니다. - 디코딩 팝업이 노출됩니다. - 입력 필드에 디코딩 또는 인코딩 하고자 하는 문자열을 입력 후, "변환" 버튼을 클릭합니다. - 변환된

By |2024-02-24T11:17:21+09:008월 9th, 2021|Categories: Manual, Manual_Common|TOOL(디코딩/인코딩) 댓글 닫힘
Read More

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 보고서 웹방화벽 분석 : http://blog.plura.io/?p=10708

By |2024-02-24T11:17:21+09:008월 2nd, 2021|Categories: Manual, Manual_WAF|보고서 댓글 닫힘
Read More

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 웹방화벽 :  http://blog.plura.io/?p=10671

By |2024-02-24T11:17:21+09:007월 30th, 2021|Categories: Manual, Manual_WAF|필터탐지 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.