정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 290M…
[태그:] 로그
윈도우 netstat 상태 로그 저장하기
보안침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. 배치파일 다운로드:…
다양한 보안 로그 분석 플랫폼 개발방법 정리
해킹시도등 보안위협 탐지나 침해 사고로 인한 피해 시스템 로그 분석 진행시 이기종 OS(windows, linux) 다양한 Application(Apache, Nginx, Tomcat, IIS)별 로그 형식이 달라 분석하는데 있어 불편한 점이 한두가지가 아닙니다. 원인 분석을 위해 지속적으로…