Monthly Archives: 3월 2020

You are here:--3월

리눅스에서 타임존을 변경하면 로그 시간이 변경되나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 리눅스에서 타임존을 변경하면 로그 시간이 변경되나요? 리눅스에 PLURA 에이전트를 설치하여 운영 중에 시스템 타임존을 변경하면 rsyslog 를 재시작 해줘야 취합로그 시간이 변경 적용 됩니다. 아래와 같이 재시작 할 수 있습니다. # service rsyslog restart  

PLURA WAF 의 AWS CloudFront 환경 지원

Amazon CloudFront란? https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html   Amazon CloudFront 환경의 웹서비스 구성 예) 위와 같은 환경에서 CloudFront 와 ELB(또는 웹서버) 사이에 PLURA WAF 를 구성할 수 있습니다. CloudFront + PLURA WAF 구성 예) PLURA WAF 의 로그는 아래와 같이 확인할 수 있습니다. http://blog.plura.io/?p=10686    

웹로그는 어떻게 수집하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹로그는 어떻게 수집하나요? 웹서비스별로 개발한 모듈을 로드하여 별도의 로그 파일을 생성하고 PLURA 서버로 업로드하는 방식입니다.

Data 발생량의 제한이 있나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 Data 발생량의 제한이 있나요? 온프레미스의 경우, 발생량의 제한은 없고 저장 공간의 제약이 있습니다. 클라우드 서비스의 경우, 도입 시 상담을 통해 조정하고 있습니다.

웹훅을 이용하여 PLURA 알림을 받고 싶습니다. 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹훅을 이용하여 PLURA 알림을 받고 싶습니다. 어떻게 하나요? PLURA 알림설정 페이지에서 설정 가능합니다. 웹훅을 이용한 PLURA 알림 설정 방법은 아래 링크에서 확인하실 수 있습니다. 바로가기 [Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기]

[AIX] Audit 을 이용한 해킹 탐지

1. 파일 감사 설정하기 (바로가기) 2. 파밍 공격 탐지 PLURA 서비스는 파밍 공격을 탐지 할 수 있습니다. 2-1. /etc/hosts 파일의 접근하여 위변조를 시도하는 경우, 2-2.  PLURA 서비스에서 탐지할 수 있습니다.   3. 홈페이지 위변조 공격 탐지 PLURA 서비스는 홈페이지 위변조 공격을 탐지 할 수 있습니다. 3-1. /www/html/index.html 파일의 접근하여 위변조를 시도하는 경우, 3-2. PLURA 서비스에서

[필터] 공개키 로그인 성공_사용자 등록 방법

PLURA>필터>필터관리>필터등록 운영체제 그룹: linux 운영체제: ubuntu or centos (해당되는 운영체제 선택) 채널: Syslog 필터명: 공개키 로그인 성공 필터설명: 공개키 로그인 성공 시 발생되는 로그입니다. 필터위험도: 높음 필터동작시간: 24시간 필터상태: ON   기본 등록 정보  - 정보입력 > msg> 직접입력: Accepted publickey for > 포함   내부 IP 주소 제외 처리 필요한 경우 등록 정보  -

[AIX] 파일 감사(Audit Log) 설정으로 PLURA에서 필터탐지 확인하기

1. AIX에서 Remote Logging 설정하기 PLURA 우측 상단의 Install Agents 페이지 상단 메뉴에서 OS별 선택 UNIX > AIX탭   2. 파일 감사 설정하기 Audit > config 설정값 변경 - audit service 종료 # audit off # audit shutdown - config 수정 # vi /etc/security/audit/config // 값 변경 set binmode = off streammode = on //

서버 관리에서 서버 정지로 표기되는 경우는 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 서버 관리에서 서버 정지로 표기되는 경우는 어떻게 하나요? 서버 관리에서 서버 정지로 표기되는 현상 에이전트와 서버는 주기적인 통신으로 에이전트의 상태를 관리합니다. 로그는 정상 업로드가 되고 있으나 정지 표기가 되었다면 점검 주기에 네트워크 이슈로 순간적으로 정지 표기가 될 수 있습니다. 장시간