Tech

You are here:-Tech

Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기

텔레그램 메신저를 이용해 웹훅 수신을 설정하면 PLURA 탐지 알림을 텔레그램으로 받아볼 수 있습니다. 1. Bot 생성 BotFather 검색 /newbot 입력 Bot 이름 등록 Bot 식별키 등록(_bot으로 끝나야함) Bot 생성 이후 출력창의 t.me/Bot식별키를 클릭하여 시작(start)을 눌러서 활성화 2. Bot 을 그룹채팅에 초대 그룹을 만들고 생성한 Bot 이름으로 검색하여 등록 Bot생성시 Token을 이용해서 현재 그룹채팅의 id 정보를

By |2019-11-14T15:34:27+09:0011월 14th, 2019|Categories: Tech|Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기에 댓글 닫힘

Wail2ban 에 의한 윈도우 방화벽 등록 탐지 방법

Wail2ban 을 이용해 RDP 무차별 대입공격에 대한 보안 설정을 했을 경우, Wail2ban 에 의해 윈도우 방화벽에 차단 등록되는 동작을 PLURA 에서 탐지할 수 있습니다. Wail2ban 이란? https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/   1. 필터 등록 예시 PLURA 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택 서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 >

By |2019-11-08T13:26:40+09:0010월 21st, 2019|Categories: Tech|Wail2ban 에 의한 윈도우 방화벽 등록 탐지 방법에 댓글 닫힘

일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상

ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화 될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed"

By |2019-10-24T06:56:25+09:0010월 16th, 2019|Categories: Tech|일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상에 댓글 닫힘

.git 디렉터리 취약점

.git 디렉터리: Git의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git 디렉터리를 공개적으로 액세스할

By |2019-10-08T14:14:26+09:0010월 8th, 2019|Categories: Tech|.git 디렉터리 취약점에 댓글 닫힘

How to configure “Promiscuous Mode” on CentOS/RHEL

주소값을 무시하고 모든 패킷을 받아 들이는 상태를 설정하는 명령어입니다. 주로 네트워크 감시 목적으로 사용됩니다.   1. ifconifg로 설정하는법 ifconfig [interface] promisc ifconfig [interface] -promisc   2. ip로 설정하는법 ip link set [interface] promisc on ip link set [interface] promisc off   3. Promicuous Mode 상태 확인하는 법 ifconfig [interface] | grep PROMISC   PLURA Log

By |2019-10-24T07:03:24+09:007월 17th, 2019|Categories: Tech|How to configure “Promiscuous Mode” on CentOS/RHEL에 댓글 닫힘

Windows .Net Framework 버전 및 종속성

OS별 기본 .Net Framework 버전 OS Version Windows Server 2008 .NET Framework 3.0 Windows Server 2008 R2 .NET Framework 3.5.1 Windows Server 2012 .NET Framework 4.5 Windows Server 2012 R2 .NET Framework 4.5 Windows Server 2016 .NET Framework 4.6 Windows Server 2019 .NET Framework 4.7 Windows 7 .NET Framework 3.5.1 Windows 8 .NET Framework 4.5

By |2019-10-24T07:06:32+09:007월 1st, 2019|Categories: Tech|Windows .Net Framework 버전 및 종속성에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 curl

On-premise 에서 PLURA 에이전트 설치하기 curl 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org curl -o /etc/yum.repos.d/CentOS-Base.repo https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo https://rpms.plura.io/module/baseurl/6/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo

By |2019-10-24T08:00:45+09:006월 18th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 curl에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 wget

On-premise 에서 PLURA 에이전트 설치하기 wget 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org wget https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo -O /etc/yum.repos.d/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O /etc/yum.repos.d/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O

By |2019-10-24T07:55:20+09:006월 15th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 wget에 댓글 닫힘

NGINX install support tls v1.3 in CentOS 7

0. Prerequisites openssl 1.1.1 http://blog.plura.io/?p=9209 1. Install redhat-lsb-core yum install redhat-lsb-core yum -y install wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel pcre-devel 2. User add useradd builder groupadd builder 3. download wget http://nginx.org/packages/mainline/centos/7/SRPMS/nginx-1.15.8-1.el7_4.ngx.src.rpm 4. Configuration rpm -ivh nginx-1.15.8-1.el7_4.ngx.src.rpm sed -i "s|--with-http_ssl_module|--with-http_ssl_module --with-openssl=/usr/local/src/openssl-1.1.1a --with-openssl-opt=enable-tls1_3 |g" /root/rpmbuild/SPECS/nginx.spec 5. Compile rpmbuild -ba /root/rpmbuild/SPECS/nginx.spec 6. Install rpm -ivh /root/rpmbuild/RPMS/x86_64/nginx-1.15.8-1.el7_4.ngx.x86_64.rpm

By |2019-10-24T06:50:46+09:002월 5th, 2019|Categories: Tech|NGINX install support tls v1.3 in CentOS 7에 댓글 닫힘