Column

You are here:-Column

Column

Windows Remote Logging

Active Directory 환경에서 Windows Event Collector 를 구성하면 Remote Logging 을 할 수 있습니다. 1. 이벤트 전달 및 수집을 위한 컴퓨터 구성 다음의 고려사항이 있습니다. 단방향 구독만 사용할 수 있습니다. 각 시스템에서 원격 이벤트 로그 관리에 대한 방화벽 예외를 추가해야 합니다. 각 시스템의 로그 판독기 그룹에 관리자 권한이 있는 계정을 추가해야 합니다. HTTPS 프로토콜을

By |2019-06-24T13:16:36+09:006월 24th, 2019|Categories: Column|Windows Remote Logging에 댓글 닫힘

오픈소스 웹 방화벽 WebKnight

WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단합니다.   1.설치 방법 아래 URL에서 WebKnight를 다운로드 받습니다.

By |2019-02-14T20:05:15+09:002월 14th, 2019|Categories: Column|오픈소스 웹 방화벽 WebKnight에 댓글 닫힘

OWASP Top 10 – 2017 에 맞춘 PLURA 의 탐지와 분석 서비스

큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서 보실 수 있습니다. 실시간으로 GET 과 POST-BODY 을 포함하여 제공해 드리는 최초의 서비스입니다.   1.SQLI 공격 탐지 분석 모의 공격 실행 예시 탐지 서비스 PLURA에서는 실시간으로 SQLi 공격 유형별(Union, Boolean, Error, Time,

By |2019-02-14T14:33:11+09:004월 27th, 2018|Categories: Column, 미분류|0 Comments

퍼블릭 클라우드를 활용한 웹 호스팅

저희 큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망과 완전히 분리하여 운영하고 있습니다. 안정성과 보안성에 무게를 둔 PLURA 서비스 망과 달리, 저희 홈페이지/블로그는 퍼포먼스에 중점을 두고 퍼블릭 클라우드에 구성하였습니다. 대략적인 구성은 다음과 같습니다.   상황에 맞게 클라우드 전 스택(IaaS, PaaS, SaaS)을 모두 사용하였습니다. 구성을 차례대로 알아보도록 하겠습니다. 1. CDN (AWS: CloudFront, Azure: CDN) AWS 엣지 로케이션에 위치한 CDN레이어에서는

By |2017-12-12T08:52:39+09:009월 21st, 2017|Categories: Column|0 Comments

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있습니다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다. 카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고

By |2017-08-31T14:26:39+09:008월 18th, 2017|Categories: Column|0 Comments

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는

By |2017-08-31T14:25:07+09:008월 18th, 2017|Categories: Column|0 Comments

웹 취약점 점검을 받아야하는 이유

취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다. 현재 내 서버가 어디가 취약한지 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다. 이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기 위해 실제 사용하는 웹 서버들의 취약점을

By |2017-06-29T18:06:56+09:006월 15th, 2017|Categories: Column|0 Comments

서버 취약점 점검이 필요한 이유

주요정보통신 기반시설 기술적 취약점 분석, 평가 상세가이드에서는 다음과 같이 취약점 점검에 관해 설명하고 있습니다. "「정보통신기반 보호법」 제 9조에 따라, 주요정보통신기반시설 관리기관은 매년 취약점 분석 평가를 실시하여야 한다 취약점 분석,평가는 개인의 관리적, 물리적, 기술적 점검항목에 대한 취약여부를 점검하고 모의해킹 침투테스트 등을 수행하는 종합적인 위험진단에 해당한다. 한편 취약점 분석, 평가를 수행함에 있어 기술적 점검은 시스템에 대한 실제

By |2017-12-11T15:52:16+09:006월 14th, 2017|Categories: Column|0 Comments

Q&A 게시판, 정성스레 적힌 질문 그 뒤에 숨겨진 XSS 공격

전 세계의 수 많은 웹 사이트들은 다양한 컨텐츠를 제공하고 있다. 이 중에 가장 많은 컨텐츠 중에 하나가 Q&A 게시판이다. Q&A 게시판의 용도가 참으로 다양하지만 이 컬럼은 고객과 기업간에 소통을 돕는 게시판에 초점을 두었다. 제품의 사용법에 대한 질문, 제품 가격에 대한 질문, 서비스에 대한 질문 등등 사용자들에 궁금증은 끝이 없다. 또한 기업들은 이미 시장조사와 선호도

By |2017-06-01T09:41:03+09:005월 31st, 2017|Categories: Column|0 Comments

auditd 튜닝 : 고성능 Linux 감사를 위한 최적화

저희 Qubit Security는 성공적인 해킹 방어를 위해 syslog 외에도 다양한 수단들을 연구·활용하고 있습니다. Audit 로그는 리눅스 커널과 integrated 된 감사용 프레임워크로, 커널단에서 이루어지는 시스템 호출을 캡쳐해 syslog가 놓칠 수 있는 틈을 메워줍니다. Audit 로그는 ruleset 기반의 유연한 필터링을 제공하는데 이는 전문가에게 막대한 자유를 선사함과 동시에, 비전문가에게는 시작할 엄두조차 내기 어려운 높은 장벽을 만들어버립니다. 프로덕션

By |2017-12-12T09:29:28+09:003월 3rd, 2017|Categories: Column|0 Comments