You are here:-Tech

운영체제 심각도

PLURA 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고:서비스에 영향을 줄 수 있거나 조치를 취하지 않을 경우 더

By | 2017-12-12T09:44:13+00:00 1월 16th, 2017|Categories: Tech|0 Comments

윈도우 감사정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어 할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By | 2018-01-19T10:23:17+00:00 1월 16th, 2017|Categories: Tech|0 Comments

리눅스 SYSLOG 정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or

By | 2018-01-19T10:47:20+00:00 1월 16th, 2017|Categories: Tech|0 Comments

Webshell 대응 방안

1. 탐지된 파일 삭제 PLURA에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드 할 수 있도록 Server측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거 합니다. 2)

By | 2018-01-19T10:48:57+00:00 12월 22nd, 2016|Categories: Tech|Tags: , , , |0 Comments

SQL Injection 대응 방안

SQL Injection공격은 무엇인가?   SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다.   SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를

By | 2017-12-12T09:46:10+00:00 12월 20th, 2016|Categories: Tech|Tags: , , , , , , , , |0 Comments

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기

HAProxy와 NGINX 에서 X-Forwarded-For 설정하기 1. HAProxy L4 1.1 #vi /etc/haproxy/haproxy.cfg option             forwardfor   2. NGINX Web 2.1 # vi /etc/nginx/nginx.conf http { set_real_ip_from 10.100.10.0/24; real_ip_header X-Forwarded-For; log_format main '$http_x_forwarded_for - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent "$http_referer" ' '"$http_user_agent"'; 2.2 Log 확인하기 적용 前 10.200.10.74 - - [09/Dec/2016:17:04:10

By | 2017-12-12T09:46:39+00:00 12월 9th, 2016|Categories: Tech|0 Comments

Audit 로그 중앙집중관리

많은 보안 가이드라인에서 Audit 시스템이 발생시키는 로그의 취합, 보관 및 분석을 권장하고 있습니다. (ISO/IEC 27001:2013 http://blog.plura.io/?p=5700 ) 하지만 audit 데몬은 따로 하위 폴더를 생성해 로그를 기록(디폴트 경로 /var/log/audit/audit.log )하는 등 audit과 syslog의 여러 차이들로 인해 기존 syslog를 취합, 관리하고 있던 시스템에서의 통합관리에 번거로움이 있습니다. 때문에 audit 로그를 syslog를 통해 중앙집중관리를 할 수 있도록 audit 시스템에서는

By | 2017-12-12T09:47:11+00:00 11월 28th, 2016|Categories: Tech|0 Comments

리눅스 명령어 모음

자주 사용하지 않치만 유용한 명령어 모음 1. 제품(서버 모델명) # dmidecode -s system-product-name PowerEdge R610 2. 메모리 슬롯 확인 # dmidecode -t 17 | egrep 'Memory|Siz' 3. CPU 갯수 확인 # grep -c processor /proc/cpuinfo # cat /proc/cpuinfo | grep "physical id" | uniq -dc | wc -l 4. CPU & Core # cat /proc/cpuinfo |grep

By | 2017-12-12T09:47:39+00:00 10월 25th, 2016|Categories: Tech|Tags: |0 Comments

curl 에서 잦은 https 접속 시 메모리 증가 현상

curl 를 이용하여 잦은 https 통신으로 데이터 연동작업을 할 경우 메모리가 순차적으로 증가하는 모습을 볼 수 있습니다. slab 메모리지 중 dentry cache 의 경우는 access() 시스템 콜을 통해 생성되기 때문에 curl 로 많은 양의 https 호출이 발생하면 access() 시스템 콜이 발생하여 dentry cache 역시 증가합니다. 2014년 말 패치된 nss-softoken 라이브러리에서는 sdb_init() 함수 내부에서 NSS_SDB_USE_CACHE

By | 2017-12-12T09:48:06+00:00 10월 22nd, 2016|Categories: Tech|Tags: |0 Comments

Windows 방화벽 사용방법

Windows 방화벽 사용방법   [윈도우 2008이상] - 80 포트와 3389 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh advfirewall firewall add rule name="qubitrule" dir=in action=allow protocol=tcp localport=80,3389   [윈도우 2003] - 8080 포트를 열어주는 qubitrule 규칙을 적용하려면 C:\Users\qubit>netsh firewall add portopening tcp 8080 “qubitrule”   적용된 규칙 보기나 삭제하는 방법에 name=all 값을 주면

By | 2017-12-12T09:48:34+00:00 5월 19th, 2016|Categories: Tech|0 Comments