Kubernetes(k8s) with PLURA

0. 개요

PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다.

• 운영체제: 이벤트 로그, syslog, auditlog
• 웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함)
• 응용프로...

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란?

익명 사용자 계정을 통해 인증 없이 파일 및 폴더에 접근할 수 있는 기능을 말합니다.
이 설정이 활성화된 상태에서는 보안 위협이 증가할 수 있습니다.

sqlmap

sqlmap은 SQL Injection 결함을 감지하고 악용할 수 있는 Python으로 작성된 오픈 소스 침투 테스트 도구입니다.

주요 특징

• 지원 데이터베이스: MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 최신 데이터베이스...

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2에서 발생한 취약점을 해결하기 위한 보안 업데이트를 권고하고 있습니다.
Apache JMeter는 주로 사용자 PC에서 사용되기 때문에 각별한 주의가 필요합니다.
이 취약점은 서버뿐만 아니라 클라이언트 환경에서도 영향을 미칠 ...

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정

1) 클라이언트

2) 웹 서버: Apache Tomcat with IPv6

How to Manually Update curl on CentOS

need epel-release

# yum -y update epel-release

create a new file /etc/yum.repos.d/city-fan.repo

# vi /etc/yum.repos.d/city-fan.repo

유해차단 목록 다운받기

squidGuard 에서 Shalla 블랙 리스트를 주기적으로 다운받아 동기화를 위한 스크립트

로깅(Logging) 을 위해 SSD 사용하기

동시 접속이 증가하면 성능에 영향을 미치는 요소가 많습니다.

그 중에서도 웹 시스템의 경우, 액세스가 늘어나면 로깅(logging) 또한 증가합니다.

‘/var/log’가 HDD보다 SSD일 경우 시스템의 안정적인 운영에 도움이 됩니다.