You are here:-2017

PRNG (Pseudorandom number generator) 사용하기

1. Openssl 인 경우 cryptographic software needs a source of unpredictable data to work correctly. Many open source operating systems provide a "randomness device" (/dev/urandom or /dev/random) that serves this purpose. All OpenSSL versions try to use /dev/urandom by default; starting with version 0.9.7, OpenSSL also tries /dev/random if /dev/urandom is not available. 참고: https://www.openssl.org/docs/faq.html

By | 9월 22nd, 2017|Categories: Tech|0 Comments

퍼블릭 클라우드를 활용한 웹 호스팅

저희 큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망과 완전히 분리하여 운영하고 있습니다. 안정성과 보안성에 무게를 둔 PLURA 서비스 망과 달리, 저희 홈페이지/블로그는 퍼포먼스에 중점을 두고 퍼블릭 클라우드에 구성하였습니다. 대략적인 구성은 다음과 같습니다.   상황에 맞게 클라우드 전 스택(IaaS, PaaS, SaaS)을 모두 사용하였습니다. 구성을 차례대로 알아보도록 하겠습니다. 1. CDN (AWS: CloudFront, Azure: CDN) AWS 엣지 로케이션에 위치한 CDN레이어에서는

By | 9월 21st, 2017|Categories: Column|0 Comments

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)까지 기승을 부리고 있습니다. 비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다. 카스퍼스키랩은 최근 '2017년 2분기 디도스 리포트'를 통해 올해 2분기 트렌드로 이 같은 랜섬디도스를 꼽았다. 시스코 또한 '2017 중기 사이버보안 보고서'를 통해 협박성 디도스 공격이 전 세계적으로 두드러지게 발생하고 있다고

By | 8월 18th, 2017|Categories: Column|0 Comments

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다. 그럼 도대체 ARP 스푸핑이 뭘까요? 2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해서 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성코드가 다운로드 되는 문제가 발생하였습니다. 2016년 4월 특정 호스팅사가 ARP 스푸핑 공격을 당해 쇼핑몰, P2P, 날씨배너, 커뮤니티 등 호스팅 서비스를 받는

By | 8월 18th, 2017|Categories: Column|0 Comments

오딧로그 필터등록

  ◆ 오딧로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 :리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 8월 2nd, 2017|Categories: Manual|0 Comments

PLURA Syslog Gateway Srv

Plura Syslog Gateway 서버는 네트워크 장비의 syslog 로그를 취합하여 Plura 클라우드로 압축하고 암호화하기 위한 중계 서버입니다. 다음과 같은 경우에 사용합니다. 네트워크 장비에서 발생하는 syslog를 Plura 클라우드로 전송하기 위하여는 Plura 에이전트가 설치되어야 합니다. 그러나 네트워크 장비에는 에이전트 설치를 지원하지 않기 때문에 syslog 중계를 위한 중계 서버를 설치하는 경우에 설치는 것입니다. Plura Syslog Gateway Server 사양은 다음과

By | 7월 24th, 2017|Categories: Install Guide|0 Comments

서버 취약점점검

PLURA 서비스를 설치하면 Window 2008/2008r2 2012/2012r2, Linux Centos 5/6/7 Ubunbu 12/14/16 서버 취약점 점검을 확인할 수 있습니다. 취약점검 항목중 웹서버 항목은 Apache웹서버만 확인가능합니다.   ◆ 서버관리 취약점점검 - 서버관리를 클릭 후 등록된 서버 취약점점검을 실행할 수 있습니다. - 취약점점검을 받을 수 있는 서버에 한해서 점검하기 버튼을 누르면 취약점점검이 실행됩니다. - 점검하기 버튼을 누르면 아래와같은 팝업창이

By | 7월 24th, 2017|Categories: 미분류|0 Comments

PLURA Agent WinSrv

Windows Server Agent 설치방법입니다. 가이드 페이지 동영상을 확인하시어 순서대로 진행해 주세요.   회원가입 동영상입니다. PluraAgent 설치가이드 동영상입니다. PLURA Agent 확장 기능 사용하기   Step 1 PLURA Agent 설치 전 Microsoft .NET Framework을 설치합니다.   Step 2 먼저 해당 서버에서www.plura.io 로그인 후 우측상단에  Agent install를 클릭하거나 또는 바로 여기서DOWNLOAD를실행합니다. ◆ 설치를 시작합니다. 아래 이미지를 따라하세요. 설치 경로를 선택 할

By | 7월 19th, 2017|Categories: Install Guide|0 Comments

시스로그 필터등록

◆ 시스로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 6월 16th, 2017|Categories: Manual|0 Comments