Monthly Archives: 10월 2019

You are here:--10월

Wail2ban 에 의한 윈도우 방화벽 등록 탐지 방법

Wail2ban 을 이용해 RDP 무차별 대입공격에 대한 보안 설정을 했을 경우, Wail2ban 에 의해 윈도우 방화벽에 차단 등록되는 동작을 PLURA 에서 탐지할 수 있습니다. Wail2ban 이란? https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/   1. 필터 등록 예시 PLURA 웹에서 필터 등록으로 설정 방법 필터 > 필터관리 > 필터등록 선택 서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 >

일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상

ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화 될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed"

.git 디렉터리 취약점

.git 디렉터리: Git의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git 디렉터리를 공개적으로 액세스할