텔레그램 메신저를 이용해 웹훅 수신을 설정하면 PLURA 탐지 알림을 텔레그램으로 받아볼 수 있습니다. 1. Bot 생성 BotFather 검색 /newbot 입력 Bot 이름 등록 Bot 식별키 등록(_bot으로 끝나야함) Bot 생성 이후 출력창의 t.me/Bot식별키를 클릭하여 시작(start)을 눌러서 활성화 2. Bot 을 그룹채팅에 초대 그룹을 만들고 생성한 Bot 이름으로 검색하여 등록 Bot생성시 Token을 이용해서 현재 그룹채팅의 id 정보를
Wail2ban 을 이용해 RDP 무차별 대입공격에 대한 보안 설정을 했을 경우, Wail2ban 에 의해 윈도우 방화벽에 차단 등록되는 동작을 PLURA 에서 탐지할 수 있습니다. Wail2ban 이란? https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/ 1. 필터 등록 예시 PLURA 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택 서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 >
ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화 될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed"
.git 디렉터리: Git의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git 디렉터리를 공개적으로 액세스할
# tcpdump -ni eth0 udp and port 1194 # nc -uv 1194
주소값을 무시하고 모든 패킷을 받아 들이는 상태를 설정하는 명령어입니다. 주로 네트워크 감시 목적으로 사용됩니다. 1. ifconifg로 설정하는법 ifconfig [interface] promisc ifconfig [interface] -promisc 2. ip로 설정하는법 ip link set [interface] promisc on ip link set [interface] promisc off 3. Promicuous Mode 상태 확인하는 법 ifconfig [interface] | grep PROMISC PLURA Log
OS별 기본 .Net Framework 버전 OS Version Windows Server 2008 .NET Framework 3.0 Windows Server 2008 R2 .NET Framework 3.5.1 Windows Server 2012 .NET Framework 4.5 Windows Server 2012 R2 .NET Framework 4.5 Windows Server 2016 .NET Framework 4.6 Windows Server 2019 .NET Framework 4.7 Windows 7 .NET Framework 3.5.1 Windows 8 .NET Framework 4.5
On-premise 에서 PLURA 에이전트 설치하기 curl 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org curl -o /etc/yum.repos.d/CentOS-Base.repo https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo https://rpms.plura.io/module/baseurl/6/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo
On-premise 에서 PLURA 에이전트 설치하기 wget 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org wget https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo -O /etc/yum.repos.d/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O /etc/yum.repos.d/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O
0. Prerequisites openssl 1.1.1 http://blog.plura.io/?p=9209 1. Install redhat-lsb-core yum install redhat-lsb-core yum -y install wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel pcre-devel 2. User add useradd builder groupadd builder 3. download wget http://nginx.org/packages/mainline/centos/7/SRPMS/nginx-1.15.8-1.el7_4.ngx.src.rpm 4. Configuration rpm -ivh nginx-1.15.8-1.el7_4.ngx.src.rpm sed -i "s|--with-http_ssl_module|--with-http_ssl_module --with-openssl=/usr/local/src/openssl-1.1.1a --with-openssl-opt=enable-tls1_3 |g" /root/rpmbuild/SPECS/nginx.spec 5. Compile rpmbuild -ba /root/rpmbuild/SPECS/nginx.spec 6. Install rpm -ivh /root/rpmbuild/RPMS/x86_64/nginx-1.15.8-1.el7_4.ngx.x86_64.rpm
