현재 ArcSight 로 기업내 모든 보안 이벤트 로그를(서비스,사용자 PC) 수집중이다. ArcSight도 훌륭한 SIEM 솔루션 이나, 실무 운영 관점에서 몇가지 불편한 점이 있다. – 다중 조건 로그 검색시 숙련이 되지 않으면 사용하기가 어려움 – 운영시 초기…
[모의해킹/취약점분석] SQL 인젝션 Injection 정리
국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하여 개선.권고 조치 하였음. 1. WEB 서버 정보 알아보기 윈도우…
IP 관리 자동화 개발 (IPAM)
IP 관리 자동화 하기 핵심 TIP 총 98개 VLAN (c 클래스) 운영중 총 24,892개 IP 할당 받음 현재 10,385 개 IP 사용중 지속적으로 늘어나는 구조…. IPAM (IP관리 툴) 다양한 오픈소스가 있지만 다…
웹 보안 취약점, OWASP TOP 10 정리
OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트 https://owasp.org/ 오늘은 owasp top 10, 공격자 입장이나 해킹 방어자 입장에서 매우 중요한 대표적인 웹취약점 10가지에 대해서 알아보도록 하겠습니다. 수많은 해킹 공격중 대표적인…
악성코드 malware 만들기 모의해킹 예제
악성코드란 PC나 서버를 다운 시키거나 중요파일을 삭제, 탈취하는 등 악의적인 목적을 수행하기위해 개발된 실행 가능한 코드를 통칭하는 프로그램입니다. 악성코드는 자기 복제 능력과 감염대상 유무에 따라 웜, 바이러스, 트로이목마 등으로 분류됩니다. 모의 해킹 시나리오 metasploit framework 를 활용한 공격 대상 서버(pc) 권한 획득 및…
Xpressengine(XE) 게시판 활용 팁
https://www.xpressengine.com/ 아래와 같은 게시판 형태 에서 활용하기 1. 사용자 정의 변수 에 링크 걸기 – xe/modules/board/skins/default/list.html 수정 2. 게시판 리스트 -> IP 항목 클릭시 자동으로 -> 윈도우 RDP…
consul 서비스 설치 및 TIP
Hashicorp 에서 제공하는 devops 툴중 하나 consul https://www.consul.io/ – service discovery 기능 – key / value 저장소 – 오류(장애) 감지 Terraform, nomad, Vagrant 등과 잘 조합하여 사용하면 devops 구현이 가능… 서버 설치 # consul…
chef 구성 정의 기능 정리
l Chef 정의 – Infrastructure 관리를 자동화 하기 위한 오픈 소스 프레임워크 – – 빠르고 효율적인 시스템 관리를 돕기 위해 서버 환경 설정이나 갱신을 자동화한 툴 l Chef 기능 – Application 일괄 배포(설치) – OS, Application 환경 설정 일괄 변경…
Grafana InfluxDB Telegraf Kapacitor 설치
서버 구성 1.모니터링 서버 : Influxdb + grafana +kapacitor 서버 1대 (같은 서버에 install / 분리도 가능) * Recommend Spec – CPU 4 Core 이상 – Memory 8G 이상 – HDD 50G 이상 (influxDB 특성상 (모니터링 interval time 비례한 DB R/W 발생, 가능하다면 SSD 추천) 위 스펙은 모니터링 대상 메트릭수,대상 노드수, 일별 write 되는 data용량, 모니터링 간격, 모니터링 로그 보관주기 등에 따라 결정 되어야함 (소규모, 대규모에…
WEB WAS DB 구조에서 구간별 간단 모니터링
WEB <-> WAS <-> DB 구조 에서 이슈(장애) 발생시 단순하게 구간별 모니터링 하기 간단한 TIP Point : 단순 하게 application (apache,tomcat,mysql) 등이 사용하는 port 의 ESTABLISHED 카운트 cpu, memory 사용량 체크 process 갯수 카운트…