[태그:] 로그

정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh *  2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다  290M…

보안침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. 배치파일 다운로드:…

해킹시도등 보안위협 탐지나 침해 사고로 인한 피해 시스템 로그 분석 진행시 이기종 OS(windows, linux) 다양한 Application(Apache, Nginx, Tomcat, IIS)별 로그 형식이 달라 분석하는데 있어 불편한 점이 한두가지가 아닙니다. 원인 분석을 위해 지속적으로…