You are here:-미분류

Apache Struts2 원격코드실행 취약점 (CVE-2017-9805) 분석

원격 공격자가 영향을받는 Struts 프레임워크와 널리 사용되는 REST 통신 플러그인을 사용하여 빌드 된 응용 프로그램을 실행하는 서버에서 임의의 코드를 실행할 수 있도록 해주는 취약점이 발견되었습니다. 이 취약점은 Java에서 안전하지 않은 구조화 된 데이터를 하나의 형식에서 가져 와서 객체로 재구성하는 과정에서 발생하는 취약점입니다. 저희 큐비트 시큐리티는 공격방법이 비교적 쉽고, 공격 받을 시 시스템에 미치는 영향이 크기

By | 2018-02-06T13:45:48+00:00 2월 6th, 2018|Categories: 미분류|0 Comments

웹로그 사용 설정 방법

  PLURA 웹로그 사용 설정은 어떻게 하나요?   웹로그 사용 설정은 서버관리 페이지에서 할 수 있습니다. 서버 > 서버관리에 들어갑니다. 서버 목록 중 사용자의 서버 IP 주소에 해당하는 목록 우측 버튼을 클릭합니다. 웹로그 취합기능 버튼을 ON으로 바꿔준 뒤, 수정 버튼을 클릭합니다. ◆ Linux Agent 의 경우 : 웹서버 자동 설치한 경우 - Agent Install시 사용자 서버에

By | 2018-01-18T16:00:48+00:00 12월 13th, 2017|Categories: 미분류|0 Comments

실시간방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 실시간 방어에서 보여지는 모든 로그는 먼저 방어관리에서 방어등록을 해야합니다.   ◆ 방어조회 – 서버에 차단된 IP를 볼 수 있는 페이지 입니다.   ◆ 목록 정렬 – ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 – 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로

By | 2017-12-05T18:07:13+00:00 8월 4th, 2016|Categories: 미분류|0 Comments

압축/비압축 파일로 어떻게 바꾸나요?

FAQ 가입/계정관리 서비스 설치/업데이트 기타 압축/비압축 파일로 어떻게 바꾸나요? Window PluraBlue 폴더의 @ELC_config 파일을 클릭해 ZIP_SET=0 일 경우 압축 (현재 기본값 입니다.) ZIP_SET=1 일 경우 비압축 으로 설정할 수 있습니다. Linux pYellow / pOrange 폴더의 conf/plura.conf 파일을 ZIP_SET=0 일 경우 압축 (현재 기본값 입니다.) ZIP_SET=1 일 경우 비압축 으로 설정할 수

By | 2016-12-10T12:08:37+00:00 4월 20th, 2016|Categories: 미분류|0 Comments

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다. 대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. ◆ 검사 필요한 로그 - 검사 필요한 로그, 어제까지의 이탈값, 누적 로그를 보여줍니다. -검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다. - 최종검사자로 등록완료 후 대시보드로 다시 돌아 가면 검사 필요한 로그의 카운트가 줄어들었음을 알 수 있습니다. - 최종검사자로는 발생한

By | 2017-12-05T17:57:26+00:00 10월 11th, 2015|Categories: 미분류|Tags: |대시보드에 댓글 닫힘

실시간탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.   ◆ 목록 정렬 -‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 40개, 30개, 20개 로 설정할 수 있습니다.   ◆ 날짜 선택 기능 - 지난

By | 2017-12-05T18:05:09+00:00 10월 11th, 2015|Categories: 미분류|Tags: |실시간탐지에 댓글 닫힘

전체로그

Plura 서비스에 등록된 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.   ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로 설정할 수 있습니다.   ◆

By | 2017-12-05T18:09:42+00:00 10월 11th, 2015|Categories: 미분류|Tags: |전체로그에 댓글 닫힘

필터

고객 서버에 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록 할 수 있는 필터관리 기능이 있습니다.   ◆ 서버 그룹 선택 - 원하는 서버그룹을 선택합니다.(서버 그룹 관리 참조)   ◆ 모든운영체제 - 모든 운영

By | 2017-12-05T18:00:01+00:00 10월 11th, 2015|Categories: 미분류|Tags: |필터에 댓글 닫힘

서버

Plura 서비스를 설치하면 서버페이지에 서버의 상세 정보가 남게 되며, 서버 그룹 생성 및 서버의 상태를 변경할 수 있습니다.     ◆ 최신순/ 오래된순 선택 - 최신순 또는 오래된순으로 선택해서 볼 수 있습니다. ◆ 서버 그룹 선택 서버그룹을 선택할 수 있습니다.   ◆ 운영체제 선택 - 원하는 운영체제를 선택할 수 있습니다.   ◆ ON/OFF 정보

By | 2017-12-05T18:03:33+00:00 10월 11th, 2015|Categories: 미분류|Tags: |서버에 댓글 닫힘

IP관리

서버에 접근한 모든 IP를 추출하며 관리자의 분류의 따라 블랙리스트와 화이트리스트를 나눌 수 있습니다.     ◆ IP 추출리스트 - 서버에서 발생되는 모든 IP를 추출하여 보여줍니다. - 원하는 추출IP선택 후 체크박스를 클릭하면 블랙리스트/화이트리스트를 등록하실 수 있습니다.   ◆ 목록 정렬 - '추출순' 혹은 '오래된 순'으로 선택할 수 있습니다.   ◆날짜 선택 - 지난 날짜를 선택하여 서버IP

By | 2017-12-05T18:03:04+00:00 10월 11th, 2015|Categories: 미분류|Tags: |0 Comments