'프로젝트 관련 조사' 카테고리의 글 목록 (37 Page)

프로젝트 관련 조사

Arcsight SIEM 활용 방안 2015.11.24
[Rsyslog] Rsyslog conf 상황에 맞게 필터링 하기 2015.11.24
vmware 네트워크 설정 파일 위치 2015.11.19
permission denied @ rb_sysopen 오류 해결 방법 2015.11.16

Arcsight SIEM 활용 방안

호레 2015. 11. 24. 14:35

2015. 11. 24. 14:35

Arcsight SIEM 활용 방안

1. 비인가 접속 모니터링

-> DBA나 관리자 , 계약자 및 퇴직자와 같이 위험이 높은 사용자를 SIEM를 통해 모니터링

2. 역할 위반

-> 모니터링 및 사용자의 역할 또는 부서 외부 시스템 접근에 보고하고, 신분관리(IDM)를 통해 역할과 권한을 확정하여 응용 프로그램에 저장

3. 권한 있는 계정의 활동

-> 권한을 가진 계정의 사용을 모니터링

4. 임원 대시보드

-> 위험한 사용자의 캡처 및 위험한 부서로 그들을 집계한다.

5. 봇넷, 웜, 바이러스 공격 탐지

-> 행봉 분석을 통한 탐지

제우스 => 200개가 넘는 명령 제어 C&C 서버의 활동을 한 번에 검색할 수 있는 IP 리스트를 지원

스팸도메인 => JoeWein.de

취약점 조기 경고 => iDefense, DeepSight

의심스러운 IP 블랙리스트 => www.snans.org

활성화 된 명령 제어 C&C 서버 => mtc.sri.com

저작자표시

'프로젝트 관련 조사 > APT' 카테고리의 다른 글

해킹 메일의 유형 및 탐지 방법 (0)	2015.11.24
DDOS 공격 차단 방법 (0)	2015.11.24
해킹사고 증상과 취약점 (0)	2015.10.21
개인정보 유출사고 분석 (0)	2015.10.21
APT 공격 예방 (0)	2015.10.08

[Rsyslog] Rsyslog conf 상황에 맞게 필터링 하기

호레 2015. 11. 24. 11:25

2015. 11. 24. 11:25

Rsyslog conf 상황에 맞게 필터링 하기

위와 같은 문법을 이용하면 특정 ip를 필터링 할 수 있다.

msg에 들어 있는 값들로 필터링을 하며,

위 로그는 침해사고시 분석할만한 주요 로그들을 분류하여 보았다.

syslogtag을 확인화며 위와 같은 tag일 때 로그를 분류 함

저작자표시

'프로젝트 관련 조사 > 로그 관련' 카테고리의 다른 글

[Log] 크리티컬한 보안 로그 체크리스트 (0)	2015.12.03
정규식 적용 (0)	2015.11.27
Rsyslog IP로 필터링 하기 (0)	2015.11.16
정규표현식 - 1장 (0)	2015.11.12
자주 쓰는 정규 표현식 (0)	2015.11.11

vmware 네트워크 설정 파일 위치

호레 2015. 11. 19. 16:29

2015. 11. 19. 16:29

C:\ProgramData\VMware

vmnetnat

==> 설정한 값들이 들어 있음

vmware 이미지와 함께 구성 파일을 옮겨 주면 간단하게 이식 가능

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

이메일 파싱 (0)	2015.11.27
OSSEC intall (0)	2015.11.25
permission denied @ rb_sysopen 오류 해결 방법 (0)	2015.11.16
메일 서버 구동의 이해 (0)	2015.11.10
[ubuntu] Apache 포트 변경 방법 (0)	2015.11.09

permission denied @ rb_sysopen 오류 해결 방법

호레 2015. 11. 16. 14:05

2015. 11. 16. 14:05

sudo chmod -R 1777 /tmp

경로

What does chmod 1777 mean?

8 comments. Current rating: 4 stars (3 votes). Leave comments and/ or rate it.

Question:

What does chmod 1777 on a folder mean?
I know that chmod 777 means read/write/execute for everybody. What is the purpose of the additional '1'?

Answer:

The 1 is the "stickc bit". If you perform an ls -l on that folder, you will see a 't' next to it.
The sticky bit 't' means:
'do not let anyone delete this folder or change it's permissions'

저작자표시

'프로젝트 관련 조사 > 시스템 구축' 카테고리의 다른 글

OSSEC intall (0)	2015.11.25
vmware 네트워크 설정 파일 위치 (0)	2015.11.19
메일 서버 구동의 이해 (0)	2015.11.10
[ubuntu] Apache 포트 변경 방법 (0)	2015.11.09
MySQL SSH 터널링 (0)	2015.11.06

PREV 이전 1 ···34 35 36 37 38 39 40 ···71 NEXT 다음

Unique Life