You are here:-Tech

Webshell 대응 방안

1. 탐지된 파일 삭제 PLURA에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드 할 수 있도록 Server측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거 합니다. 2)

By | 12월 22nd, 2016|Categories: Tech|Tags: , , , |0 Comments

SQL Injection 대응 방안

SQL Injection공격은 무엇인가?   SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다.   SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를

By | 12월 20th, 2016|Categories: Tech|Tags: , , , , , , , , |0 Comments

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기 1. HAProxy L4 1.1 #vi /etc/haproxy/haproxy.cfg option             forwardfor   2. NGINX Web 2.1 # vi /etc/nginx/nginx.conf http { set_real_ip_from 10.100.10.0/24; real_ip_header X-Forwarded-For; log_format main '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; 2.2 Log 확인하기 적용 前 10.200.10.74 - - [09/Dec/2016:17:04:10

By | 12월 9th, 2016|Categories: Tech|0 Comments

Audit로그 중앙집중관리

많은 보안 가이드라인에서 Audit 시스템이 발생시키는 로그의 취합, 보관 및 분석을 권장하고 있습니다. (ISO/IEC 27001:2013 http://blog.plura.io/?p=5700 ) 하지만 audit 데몬은 따로 하위 폴더를 생성해 로그를 기록(디폴트 경로 /var/log/audit/audit.log )하는 등 audit과 syslog의 여러 차이들로 인해 기존 syslog를 취합, 관리하고 있던 시스템에서의 통합관리에 번거로움이 있습니다. 때문에 audit 로그를 syslog를 통해 중앙집중관리를 할 수 있도록 audit 시스템에서는

By | 11월 28th, 2016|Categories: Tech|0 Comments

리눅스 명령어 모음

자주 사용하지 않치만 유용한 명령어 모음 1. 제품(서버 모델명) # dmidecode -s system-product-name PowerEdge R610 2. 메모리 슬롯 확인 # dmidecode -t 17 | egrep 'Memory|Siz' 3. CPU 갯수 확인 # grep -c processor /proc/cpuinfo 4. CPU & Core # cat /proc/cpuinfo |grep cpu # cat /proc/cpuinfo |grep cores  

By | 10월 25th, 2016|Categories: Tech, 미분류|0 Comments

curl 에서 잦은 https 접속 시 메모리 증가 현상

curl 를 이용하여 잦은 https 통신으로 데이터 연동작업을 할 경우 메모리가 순차적으로 증가하는 모습을 볼 수 있습니다. slab 메모리지 중 dentry cache 의 경우는 access() 시스템 콜을 통해 생성되기 때문에 curl 로 많은 양의 https 호출이 발생하면 access() 시스템 콜이 발생하여 dentry cache 역시 증가합니다. 2014년 말 패치된 nss-softoken 라이브러리에서는 sdb_init() 함수 내부에서 NSS_SDB_USE_CACHE

By | 10월 22nd, 2016|Categories: Tech|Tags: |0 Comments

Windows 방화벽 사용방법

Windows 방화벽 사용방법   [윈도우 2008이상] - 80 포트와 3389 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh advfirewall firewall add rule name="qubitrule" dir=in action=allow protocol=tcp localport=80,3389   [윈도우 2003] - 8080 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh firewall add portopening tcp 8080 “qubitrule”   적용된 규칙 보기나 삭제하는 방법에 name=all 값을 주면

By | 5월 19th, 2016|Categories: Tech|0 Comments

Ubuntu 방화벽 사용방법

Ubuntu 방화벽 사용방법   Ubuntu 12/14/16 UFW(Ubuntu FireWall) 사용방법   우분투는 기본적으로 방화벽을 제공하는데 UFW라 불리운다.   UFW 작동 상태 확인 # ufw status Status: inactive   UFW 활성화 하기 # ufw enable (비활성=disable) Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup   -

By | 5월 19th, 2016|Categories: Tech|0 Comments

CentOS 방화벽 사용방법

CentOS 5, 6 iptables 사용방법 CentOS 7 firewall 사용방법 CentOS 7 iptables 사용방법     [CentOS 5, 6] iptables 사용방법   기본적으로 설치된 iptables를 사용하여 설정을 합니다. - 기본 SSH 인 22번 포트만 허용된 상태입니다. - 웹서비스(www)를 위해 22 설정 아래에 TCP 80 을 추가합니다. - 웹서버에 SSL 인증서가 설치되어 https 주소로 서비스하는 경우 TCP

By | 5월 11th, 2016|Categories: Tech|Tags: , , , , |0 Comments

MySQL Query 추적하기

MySQL에서 실시간으로 쿼리(Query)를 추적할 수 있는 방법은 없을까? 많은 개발자 혹은 서버 관리자들이 궁금해 하는 질문입니다. 단순히 몇가지 설정만으로 쿼리를 실시간으로 모니터링하는 것이 가능합니다. MySQL에 root로 로그인합니다. general_log(query log) 상태를 확인합니다. general log란 MySQL에서 실행되는 전체 쿼리에 대한 로그이며, general log를 활성화하면 MySQL이 쿼리 요청을 받을 때 즉시 general log에 기록합니다.        

By | 5월 10th, 2016|Categories: Tech|0 Comments