Yearly Archives: 2018

You are here:-2018

Web site 위변조 탐지 방법

PLURA 서비스는 Web site 위변조를 탐지 할 수 있습니다.   Web site 변조 탐지 방법 1. 리눅스에서 탐지 방법 먼저 Auditlog를 설치해 주셔야 합니다. (바로가기) 설치가 되었다면 아래 명령어를 실행해 주세요. auditctl -w [웹페이지 경로를 입력함] -p wa -k WebForgery            (예제) # auditctl -w /var/www/html/wordpress/index.php -p wa -k WebForgery Web site

백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지 필터명 "Windows Defender 종료"로 기본 제공.   2. 기타 백신 소프트웨어 종료 탐지 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택   서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택   이벤트 타입에서 프로세스 종료(4689) 선택   그림과

hosts 위변조 탐지 방법

PLURA 서비스는 hosts 위변조를 탐지 할 수 있습니다.   hosts 위변조 탐지 방법 1. 리눅스에서 탐지 방법 먼저 Auditlog를 설치해 주셔야 합니다. (바로가기) 설치가 되었다면 아래 명령어를 실행해 주세요. auditctl -w /etc/hosts -p wa -k HostsForgery hosts에 변조가 진행되면 아래와 같이 실시간으로 탐지합니다.   2. 윈도우에서 탐지 방법 먼저 해당 파일에 아래와 같이 감사 설정을 해

[CentOS] MySQL Error 로그와 Slow-Query 로그 수집

MySQL Error 로그와 Slow-Query 취합을 위한 설정 1. rsyslog conf 설정 1) 설정 vi /etc/rsyslog.d/78-mysql.conf #variables required for non-syslog log file forwarding – mysql error #edit on your location $InputFileName /var/log/mysqld.log $InputFileTag mysqld-errors $InputFileStateFile mysqld-errors $InputFileSeverity error $InputFileFacility local7 $InputRunFileMonitor #variables required for non-syslog log file forwarding – mysql slow query $InputFileName /var/log/mysql-slow.log $InputFileTag mysql-slow

브라우저별 캐시 삭제 방법

브라우저별 캐시 및 인터넷 사용 정보 삭제 방법 1. Chrome 주소창에 chrome://settings/clearBrowserData 입력하여 삭제 2. Opera 주소창에 opera://settings/clearBrowserData 입력하여 삭제 3. Firefox 주소창에 about:preferences#privacy 입력하여 삭제 4. MS Edge 브라우저 설정 > 검색 데이터 지우기 > 지울 항목 선택하여 삭제 5. Internet Explorer 브라우저 설정에서 기록 삭제  

syslog 빠른 설정

Legacy 클라이언트에서 원격지 syslog 서버를 이용하기 위한 설정 가이드 1. HP-UX vi /etc/syslog.conf *.info @10.10.52.149 /sbin/init.d/syslog stop /sbin/init.d/syslog start 2. Solaris vi /etc/syslog.conf *.info @10.10.52.148 svcadm restart system-log 3. AIX vi /etc/syslog.conf *.info @10.10.52.147 refresh -s syslogd command 명령어 수집 vi /etc/profile function logging { stat="$?" cmd=$(history|tail -1) if [ "$cmd" != "$cmd_old" ]; then

OWASP Top 10 – 2017 에 맞춘 PLURA 의 탐지와 분석 서비스

큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서 보실 수 있습니다. 실시간으로 GET 과 POST-BODY 을 포함하여 제공해 드리는 최초의 서비스입니다.   1.SQLI 공격 탐지 분석 모의 공격 실행 예시 탐지 서비스 PLURA에서는 실시간으로 SQLi 공격 유형별(Union, Boolean, Error, Time,

[Redhat] fedoraproject EPEL 설정

설치하기 전에 아래 내용을 반드시 읽어 주십시오. http://blog.plura.io/?page_id=9222 설치에 따른 잠재적인 위험은 설치하는 사용자의 책임하에 있습니다. [Redhat 6] 1. GPG-KEY 설정 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2. rhel-debuginfo.repo 설정 # vi /etc/yum.repos.d/rhel-debuginfo.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/os/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/updates/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

OpenSSL 1.1.1a upgrade for CentOS 7

What's new? OPENSSL 1.1.1a https://www.openssl.org/blog/blog/2018/09/11/release111/   1. compiler yum group install 'Development Tools' yum install perl-core zlib-devel -y 2. openssl download cd /usr/local/src wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz tar -xvzf openssl-1.1.1a.tar.gz 3. openssl compile cd openssl-1.1.1a ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make make test make install   4. Configure Link Libraries cd /etc/ld.so.conf.d/ vi openssl-1.1.1a.conf /usr/local/ssl/lib 4.1 Now