간혹 영역별(구간별) 네트워크 끊김 현상이 발생하여 아래와 같은 방법으로 실시간 모니터링중 목적은 예를들어 A,B,C,D 와 같이 ZONE(영역) 별로 네트워크 상태를 파악하는것 grafana 그래프를 보안 관제 모니터링 대시보드에 추가하여 사용중 개발 핵심 포인트…
전립선 건강에 카리토 포텐 가격, 효능 총정리
요즘 전립선 건강에 도움이 된다고 김성주 씨가 적극적으로 홍보 중인 카리토 포텐 가격은 얼마나 하는지? 그리고 정말 전립선에 효능이 있는지 섭취 후기나 리뷰들을 통해 자세하게 알아보도록 하겠습니다. 우리 몸은 나이가 들게 되면 특히 남자의 경우 남성 질환 중 대표적인 것이 전립선 비대증인데요 이 질환은 남성 호르몬이 감소하고 노화나 유전적인 이유로 전립선이 비대해지는 질환입니다. 화장실에서 소변을 보고나서도…
Nmap data elasticsearch 색인
정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 290M…
[모의해킹/취약점분석] 취약한 접근 제어 (Broken Access Control)
모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약2. abcdef…
리눅스 iptables 설정/옵션/예제 정리
iptables Linux 운영 체제에서 방화벽은 netfilter. 어떤 패킷이 들어오고 나갈 수 있는지 결정하는 커널 모듈입니다 iptables 는 netfilter 모듈을 사용하는 Linux OS 방화벽 입니다. 리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address…
리눅스 서버 시간 동기화
리눅스 서버 시간 동기화하기 1. 서버에 원격 접속 한 후, 해당 서버에 rdate를 설치합니다. – 리눅스 배포판 CentOS 계열 설치 – 리눅스 배포판 Ubuntu 계열 설치 2. 타임 서버를 time.bora.net으로 설정 /…
logstash 사용법 elasticsearch 연동 사례
logstash 사용법 및 활용 사례에 대하여 알아보겠습니다. Logstash로 보안 로그 데이터 전처리를 하고있으며 elastic stack 연동하여 사용중입니다. 모든 서비스 보안 이벤트 로그(Firewall, IPS, WAF 등)를 logstash로 전처리하고 elastic stack으로 저장하고 있습니다. 일평균…
윈도우 netstat 상태 로그 저장하기
보안침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. 배치파일 다운로드:…
[모의해킹/취약점분석] elastic 인증 취약점
Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) elasticsearch API 서비스…
개인회생 신청자격 조건과 절차 비용 무료상담 후기
최근 세계적인 경기 불황과 경기침체로 가계대출을 최고치를 기록중인데요 얼마전 회사 팀동료로 부터 이런저런 이야기를 하던중 개인회생에 대한 정보를 얻을수가 있었습니다. 상황이 비슷하여 저 또한 반신반의 하는 마음으로 상담을 진행해 보기로 하였으며 실제 경험…