Monthly Archives: 7월 2020

You are here:--7월

기능소개

PLURA에는 어떤 기능들이 있을까요? 다양하고 유용한 PLURA 서비스를 경험해보세요. 계속하여 새로운 영상이 업데이트 될 예정입니다.

탐지되는 로그에서 개인정보를 미노출시키고 싶어요. 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 탐지되는 로그에서 개인정보는 미노출시키고 싶어요. 어떻게 하나요? PLURA 그룹관리 > 사용설정 페이지에서 설정 가능합니다. 1. plura.io 상단 그룹관리 2. 그룹관리 > 사용설정 > 확인하기 버튼 클릭 3. 웹탐지개인정보숨김 > 개인정보숨김설정 추가 버튼 클릭 4. 개인정보 숨김 설정 > 추가(+) /

크리덴셜 스터핑 공격 대응하기

2019년 12월 연애인 핸드폰에 저장된 사생활이 노출되는 사고가 발생하였습니다. 이때 사용된 공격은 크리덴셜 스터핑이라는 오래된 계정 공격 중 하나입니다. 삼성 클라우드에 크리덴셜 스터핑 공격으로 해당 연예인의 백업된 데이터에 접근하여 유출한 정황이라고 알려져 있습니다.[1] 크리덴셜 스터핑(Credential Stuffing), 어떻게 대응하면 좋을까요? 먼저, 공격 방법은 "한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법"입니다.[2] 2016년 6월

홈페이지 위변조

PLURA 의 보안필터 중 홈페이지 위변조는 등록된 홈페이지 파일명이나 파일의 내용이 변경되는 것을 탐지하는 필터입니다. 홈페이지 위변조는 운영체제(Windows, CentOS, Ubuntu)별 필터 등록이 가능합니다. 아래는 등록 예시입니다. (서버 IP를 제외한 전체 경로 입력)      

DoS

DoS 공격이란? https://owasp.org/www-community/attacks/Denial_of_Service PLURA 의 보안필터 중 DoS는 동시에 많은 접속으로 특정 웹사이트를 과부하시키는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (접속이 반복 발생할 때 탐지할 동일로그의 횟수 입력)  

볼륨메트릭

볼륨메트릭이란? https://www.a10networks.com/blog/understanding-ddos-attacks/ PLURA 의 보안필터 중 볼륨메트릭은 무자비 대입을 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (서버 도메인을 제외한 경로만 입력)  

크리덴셜 스터핑

크리덴셜 스터핑이란? https://owasp.org/www-community/attacks/Credential_stuffing PLURA 의 보안필터 중 크리덴셜 스터핑은 꾸준한 로그인 시도를 통해 계정을 탈취하는 공격을 탐지하는 필터입니다. 아래는 등록 예시입니다. (서버 도메인을 제외한 경로만 입력)  

AWS에서 타임존 설정하는 방법

모든 로깅 시스템에서 가장 중요한 것은 시간 동기화입니다. AWS에서는 Local Time 기본값으로 "GMT"가 설정됩니다. 1. Localtime을 Asia/seoul 로 시간 설정 변경하는 방법 # ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime 2. rsyslog 를 재시작 해줘야 취합로그 시간이 변경 적용 됩니다. # service rsyslog restart   ※ 시나리오1_현재 Local time 확인 # date Localtime이 Mon Jul 6 02:16:00 UTC