You are here:-vivian

About vivian

This author has not yet filled in any details.
So far vivian has created 51 blog entries.

웹 취약점 점검을 받아야하는 이유

취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다. 현재 내 서버가 어디가 취약한지 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다. 이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기 위해 실제 사용하는 웹 서버들의 취약점을

By | 2017-06-29T18:06:56+00:00 6월 15th, 2017|Categories: Column|0 Comments

Weblog 사용법

사용방법은 다음과 같습니다. [웹서버 자동 설치한 경우] Agent Install시 사용자 서버에 웹서버가 설치되어있다면 다음과 같은 문구가 발생합니다. (아래 문구는 NGINX 웹서버 사용시 나오는 문구입니다.) ... ..... 2017-01-09 13:11:42 (62.2 MB/s) - ‘plura.conf’ saved [662/662] reload NGINX... Redirecting to /bin/systemctl reload nginx.service Complete setup. thanks for using. 웹서버 설치가 되지 않았을 경우 다음과 같은 문구가 발생합니다.

By | 2017-10-20T13:06:46+00:00 1월 18th, 2017|Categories: Manual|0 Comments

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...) ◈ 이벤트 로그를 살펴보다보면 Xml 문서에서 아래의 알수 없는 문자들을 보게 됩니다. ◈ 결론부터 말하자면 IPv4(Internet Protocol version 4)와 IPv6(Internet Protocol version 6)의 차이때문입니다. IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공합니다. IPv4주소는 10진수 형태로 A.B.C.D 와 같이 4개의 점으로 구분되어 표현되지만 IPv6주소표현 형태는 16진수 형태로

By | 2017-03-17T10:49:29+00:00 1월 16th, 2017|Categories: Tech|0 Comments

로그온 실패 코드

로그온 실패 코드(Event ID 4625) 상태 코드 실패 이유 설명 0xC0000064 사용자 이름이 존재하지 않습니다. 0xC000006A 사용자 이름이 올바르지만 암호가 잘못되었습니다. 0xC000006C 암호 정책을 충족하지 않습니다. 0xC000006D 시도한 로그온은 사용자 이름이 잘못되었습니다. 0xC000006E 사용자 계정 제한으로 로그온 할 수 없습니다. 0xC000006F 사용자 계정에 시간 제한이 있으며 지금은 로그온 할 수 없습니다. 0xC0000070 사용자가 제한되었으며 원본

By | 2017-03-17T10:53:56+00:00 1월 16th, 2017|Categories: Tech|0 Comments

로그온 유형

로그온 유형(Event ID 4624) 유형 제목 설명 2 대화형 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) 3 네트워크 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) 4 배치 (자동실행) 사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. 5 서비스 서비스 제어 관리자에 의해 서비스가 시작되었습니다. 7 잠금해제 화면보호기 잠금 해제시

By | 2017-03-17T10:55:03+00:00 1월 16th, 2017|Categories: Tech|0 Comments

운영체제 심각도

PLURA 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고:서비스에 영향을 줄 수 있거나 조치를 취하지 않을 경우 더

By | 2017-03-17T11:01:01+00:00 1월 16th, 2017|Categories: Tech|0 Comments

윈도우 감사정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어 할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By | 2017-03-17T11:03:05+00:00 1월 16th, 2017|Categories: Tech|0 Comments

리눅스 SYSLOG 정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or

By | 2017-03-17T11:05:24+00:00 1월 16th, 2017|Categories: Tech|0 Comments

Proxy 사용법

사용 방법은 다음과 같습니다.   - 윈도우의 경우 config 창을 클릭 후 에서 Proxy를 설정 후 [Save] 버튼을 누릅니다. - [프록시 서버 사용] 체크박스에 체크를 하여 기능을 사용합니다. - 체크박스를 해제하여 사용을 중지할 수 있습니다. ①http=123.45.678.910 ②Port=3128 # Proxy Server IP Address ③ ID = ④ PW = ① 내부 Proxy 서버의 IP주소를 입력합니다. ② 내부 Proxy

By | 2017-11-10T14:25:35+00:00 11월 30th, 2016|Categories: Manual|0 Comments

Sysmon(sysinternals)

  Sysmon은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화 할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon은 별도의 모니터링 도구 없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다.     ◆ Sysmon 설치 - Sysmon을 설치 하시려면 먼저 PluraAgent를 설치해야합니다.

By | 2017-11-10T16:15:05+00:00 9월 23rd, 2016|Categories: Install Guide|0 Comments