Monthly Archives: 7월 2020

You are here:--7월

기능소개

PLURA에는 어떤 기능들이 있을까요? 다양하고 유용한 PLURA 서비스를 경험해보세요. 계속하여 새로운 영상이 업데이트 될 예정입니다.

By |2020-11-03T14:29:08+09:007월 30th, 2020|Categories: 미분류|기능소개 댓글 닫힘
Read More

크리덴셜 스터핑 공격 대응하기

2019년 12월 연예인 핸드폰에 저장된 사생활이 노출되는 사고가 발생하였습니다. 이때 사용된 공격은 크리덴셜 스터핑이라는 오래된 계정 공격 중 하나입니다. 삼성 클라우드에 크리덴셜 스터핑 공격으로 해당 연예인의 백업된 데이터에 접근하여 유출한 정황이라고 알려져 있습니다.[1] 크리덴셜 스터핑(Credential Stuffing), 어떻게 대응하면 좋을까요? 먼저, 공격 방법은 "한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법"입니다.[2] 2016년 6월

By |2024-02-24T11:17:27+09:007월 25th, 2020|Categories: Column|크리덴셜 스터핑 공격 대응하기 댓글 닫힘
Read More

홈페이지 위변조

PLURA V5의 보안필터 중 홈페이지 위변조는 등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다. 홈페이지 위변조는 운영체제(Windows, CentOS)별 필터 등록이 가능합니다. 아래는 등록 예시입니다. (시스템 IP를 제외한 전체 경로 입력) ※ 아래 참고 이미지처럼 type=SYSCALL로 노출되는 경우, 변조된 파일 경로까지는 확인할 수 없습니다. (OS 버전별로 차이가 있을 수 있습니다.)    

By |2024-02-24T11:17:27+09:007월 21st, 2020|Categories: Manual, Manual_Common|홈페이지 위변조 댓글 닫힘
Read More

Redis(Ubuntu) 로그 분석

1. redis.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 loglevel notice syslog-enabled yes syslog-facility local7 2. Redis 데몬 재시작 service redis restart 3. PLURA V5에서 확인 로그 샘플 예) 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|Redis(Ubuntu) 로그 분석 댓글 닫힘
Read More

PostgreSQL(Ubuntu) 로그 분석

1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|PostgreSQL(Ubuntu) 로그 분석 댓글 닫힘
Read More

Redis(CentOS) 로그 분석

1. redis.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 loglevel notice syslog-enabled yes syslog-facility local7 2. Redis 데몬 재시작 service redis restart 3. PLURA V5에서 확인 로그 샘플 예) 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수 있습니다.(Syslog 필터등록 바로가기)

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|Redis(CentOS) 로그 분석 댓글 닫힘
Read More

PostgreSQL(CentOS) 로그 분석

1. postgresql.conf 수정 > 사전 Syslog 설치 필요 > Config 위치 확인 [config 경로 예시] /var/lib/pgsql/9.6/data/postgresql.conf [수정 예시] # ERROR REPORTING AND LOGGING 하단에서 수정 log_destination = 'stderr' 라인을 주석처리 log_destination = 'syslog' 라인 추가 # These are relevant when logging to syslog: 하단의 다음 4라인 주석 해제 #syslog_facility = 'LOCAL0' #syslog_ident = 'postgres' #syslog_sequence_numbers

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Additional Install Agents, Install Guide, Install Guide_SIEM|PostgreSQL(CentOS) 로그 분석 댓글 닫힘
Read More

통계

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 제공합니다. 통계 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.  계속하여 새로운 항목이 업데이트될 예정입니다. 통계 IP주소 : http://blog.plura.io/?p=9827 Login : http://blog.plura.io/?p=13535 업로드용량 : http://blog.plura.io/?p=11376 워드클라우드 : http://blog.plura.io/?p=10456 히트맵 : http://blog.plura.io/?p=10463 박스플롯 : http://blog.plura.io/?p=10451

By |2024-02-24T11:17:27+09:007월 1st, 2020|Categories: Manual, Manual_Common|통계 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.