Monthly Archives: 11월 2020

You are here:--11월

Cisco Switch Config

1. config 확인 enable > password > show run 모든 작업은 config 모드에서 # config t 2. syslog 서버 삭제 (config)# no logging x.x.x.x(서버 IP주소) 입력 3. syslog 서버 등록 (config)# logging x.x.x.x(서버 IP주소) 입력 4. snmp 서버 등록 (config)# snmp-server host x.x.x.x(서버 IP주소) cantos (커뮤니티값) 입력 5. 관리 IP주소 등록 (config)# interface Vlan x(vlan넘버)

By |2024-02-24T11:17:25+09:0011월 27th, 2020|Categories: Tech|Cisco Switch Config 댓글 닫힘

관리

홈페이지 상단에 있는 관리 메뉴입니다. 관리 메뉴에는 멤버, 보안, 목록, 연동, 사용, 시스템, 그룹알림, 사용로그 등이 있습니다. 관리 메뉴  멤버 : http://blog.plura.io/?p=14030 보안 : http://blog.plura.io/?p=12969 목록 : http://blog.plura.io/?p=14038 연동 : http://blog.plura.io/?p=14042 사용 : http://blog.plura.io/?p=14046 시스템 : http://blog.plura.io/?p=14176 그룹알림 : http://blog.plura.io/?p=14050 사용로그 : http://blog.plura.io/?p=14054

By |2024-02-24T11:17:25+09:0011월 25th, 2020|Categories: Manual, Manual_Common|관리 댓글 닫힘

모의해킹을 위한 재전송 공격 활용법 (2020.11.18)

  Excellent Cyber Security Partner 「PLURA V5」  PLURA V5 Letter - 2020. 11. '재전송 공격' 이란?  재전송 공격은 중간자 공격의 하위 계층 버전 중의 하나입니다. 프루라는 재전송 공격의 개념을 이용하여 해킹 공격이 실제 데이터유출로 이어졌는지 확인할 수 있는 기능을 제공합니다.  특히 access log 만 남겨진 일반적인 환경에서는 POST 메소드의 Post-Body 가 남아 있지 않아 공격 자체를

By |2024-02-24T11:17:25+09:0011월 18th, 2020|Categories: Newsletter|모의해킹을 위한 재전송 공격 활용법 (2020.11.18) 댓글 닫힘

Routing Between VLANs

VLAN 간 라우팅 설정 하위 인터페이스가 있는 경우 Layer 3 스위치   참고 문서 1) https://www.practicalnetworking.net/stand-alone/routing-between-vlans/ 2) Cisco 문서, ip route, https://bit.ly/2UnIvw7 3) VLNA 설정, https://bit.ly/38ECzHx

By |2020-11-16T10:50:49+09:0011월 13th, 2020|Categories: Tech|Routing Between VLANs 댓글 닫힘

[재전송 공격] Replay attack 이란

재전송 공격(리플레이 공격)은 중간자 공격의 하위 계층 버전 중의 하나입니다. 프루라에서는 탐지된 공격 로그를 이용하여 재생(Replay)하는 기술, 재전송 공격을 제공합니다.   공격이 실제 데이터 유출로 이어졌는지 확인하기란 대단히 어렵습니다. 특히, 일반적으로 access log 만 남겨진 환경에서는 POST 메소드의 Post-body 가 남아 있지 않아서 공격 자체를 확인하기가 불가능합니다.   다음과 같은 환경을 가정해 보겠습니다. 1) access

By |2024-02-24T11:17:25+09:0011월 13th, 2020|Categories: Column|[재전송 공격] Replay attack 이란 댓글 닫힘

SQL인젝션 공격 대응을 위한 실시간 데이터유출 탐지 방법 (2020.10.28)

  Excellent Cyber Security Partner 「PLURA V5」  PLURA V5 Letter – 2020. 10. ‘데이터유출’ 탐지 서비스 오픈 SQL 인젝션으로 인한 효과적인 개인정보 유출 탐지 SQL 인젝션으로 몇 분만에 모든 고객정보가 유출될 수 있습니다. 프루라 V5(PLURA V5)는 간단한 설정만으로 데이터유출을 실시간 탐지하여 알려 드립니다. 웹을 통한 데이터유출 해킹 대응 개론  SQL 인젝션 공격에 대응하기 위하여 데이터베이스 이름, 컬럼 이름 입력만으로

By |2024-02-24T11:17:25+09:0011월 9th, 2020|Categories: Newsletter|SQL인젝션 공격 대응을 위한 실시간 데이터유출 탐지 방법 (2020.10.28) 댓글 닫힘

vsftpd 사용 시 FTP 포트 번호 변경하기

vsftpd 설치 시 FTP 초기 접속 포트는 21번입니다. 보안을 위해 기본 포트 번호를 변경해 보겠습니다. vsftpd.conf 설정 파일을 vi 로 실행합니다. 1) Ubuntu -> vi /etc/vsftpd.conf 2) CentOS -> vi /etc/vsfpd/vsftpd.conf listen_port를 원하는 포트 변호로 변경합니다. -> listen_port = '원하는 포트 번호' ex) listen_port = 80 그 후 vsftpd 를 재실행하면 변경 포트 번호로 접속이

By |2021-06-28T09:16:46+09:0011월 4th, 2020|Categories: Tech|vsftpd 사용 시 FTP 포트 번호 변경하기 댓글 닫힘