Tech

You are here:-Tech

How to configure “Promiscuous Mode” on CentOS/RHEL

주소값을 무시하고 모든 패킷을 받아 들이는 상태를 설정하는 명령어입니다. 주로 네트워크 감시 목적으로 사용됩니다.   1. ifconifg로 설정하는법 ifconfig [interface] promisc ifconfig [interface] -promisc   2. ip로 설정하는법 ip link set [interface] promisc on ip link set [interface] promisc off   3. Promicuous Mode 상태 확인하는 법 ifconfig [interface] | grep PROMISC   PLURA Log

By |2019-08-03T09:37:02+09:007월 17th, 2019|Categories: Tech|How to configure “Promiscuous Mode” on CentOS/RHEL에 댓글 닫힘

Windows .Net Framework 버전 및 종속성

OS별 기본 .Net Framework 버전 OS Version Windows Server 2008 .NET Framework 3.0 Windows Server 2008 R2 .NET Framework 3.5.1 Windows Server 2012 .NET Framework 4.5 Windows Server 2012 R2 .NET Framework 4.5 Windows Server 2016 .NET Framework 4.6 Windows Server 2019 .NET Framework 4.7 Windows 7 .NET Framework 3.5.1 Windows 8 .NET Framework 4.5

By |2019-07-01T15:19:59+09:007월 1st, 2019|Categories: Tech|Windows .Net Framework 버전 및 종속성에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 curl

sOn-premise 에서 PLURA 에이전트 설치하기 curl 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org curl -o /etc/yum.repos.d/CentOS-Base.repo https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo https://rpms.plura.io/module/baseurl/6/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo

By |2019-07-01T15:21:22+09:006월 18th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 curl에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 wget

On-premise 에서 PLURA 에이전트 설치하기 wget 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org wget https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo -O /etc/yum.repos.d/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O /etc/yum.repos.d/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O

By |2019-07-01T15:21:19+09:006월 15th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 wget에 댓글 닫힘

NGINX install support tls v1.3 in CentOS 7

0. Prerequisites openssl 1.1.1 http://blog.plura.io/?p=9209 1. Install redhat-lsb-core yum install redhat-lsb-core yum -y install wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel pcre-devel 2. User add useradd builder groupadd builder 3. download wget http://nginx.org/packages/mainline/centos/7/SRPMS/nginx-1.15.8-1.el7_4.ngx.src.rpm 4. Configuration rpm -ivh nginx-1.15.8-1.el7_4.ngx.src.rpm sed -i "s|--with-http_ssl_module|--with-http_ssl_module --with-openssl=/usr/local/src/openssl-1.1.1a --with-openssl-opt=enable-tls1_3 |g" /root/rpmbuild/SPECS/nginx.spec 5. Compile rpmbuild -ba /root/rpmbuild/SPECS/nginx.spec 6. Install rpm -ivh /root/rpmbuild/RPMS/x86_64/nginx-1.15.8-1.el7_4.ngx.x86_64.rpm

By |2019-02-15T09:56:18+09:002월 5th, 2019|Categories: Tech|NGINX install support tls v1.3 in CentOS 7에 댓글 닫힘

Web site 위변조 탐지 방법

PLURA 서비스는 Web site 위변조를 탐지 할 수 있습니다.   Web site 변조 탐지 방법 1. 리눅스에서 탐지 방법 먼저 Auditlog를 설치해 주셔야 합니다. (바로가기) 설치가 되었다면 아래 명령어를 실행해 주세요. auditctl -w [웹페이지 경로를 입력함] -p wa -k WebForgery            (예제) # auditctl -w /var/www/html/wordpress/index.php -p wa -k WebForgery Web site

By |2018-09-04T15:52:33+09:008월 23rd, 2018|Categories: Tech|0 Comments

백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지 필터명 "Windows Defender 종료"로 기본 제공.   2. 기타 백신 소프트웨어 종료 탐지 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택   서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택   이벤트 타입에서 프로세스 종료(4689) 선택   그림과

By |2019-07-29T17:44:04+09:008월 9th, 2018|Categories: Tech, 미분류|0 Comments

hosts 위변조 탐지 방법

PLURA 서비스는 hosts 위변조를 탐지 할 수 있습니다.   hosts 위변조 탐지 방법 1. 리눅스에서 탐지 방법 먼저 Auditlog를 설치해 주셔야 합니다. (바로가기) 설치가 되었다면 아래 명령어를 실행해 주세요. auditctl -w /etc/hosts -p wa -k HostsForgery hosts에 변조가 진행되면 아래와 같이 실시간으로 탐지합니다.   2. 윈도우에서 탐지 방법 먼저 해당 파일에 아래와 같이 감사 설정을 해

By |2018-09-05T13:36:42+09:007월 24th, 2018|Categories: Tech|0 Comments

[CentOS] MySQL Error 로그와 Slow-Query 로그 수집

MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/78-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location $InputFileName /var/log/mysqld.log $InputFileTag mysqld-errors $InputFileStateFile mysqld-errors $InputFileSeverity error $InputFileFacility local7 $InputRunFileMonitor #variables required for non-syslog log file forwarding – mysql slow query $InputFileName /var/log/mysql-slow.log $InputFileTag mysql-slow

By |2019-05-21T09:35:18+09:006월 19th, 2018|Categories: Tech|0 Comments