KENSEI IT BLOG

오탐없이 잡아내는것들... bittorrentDate: 11/06 09:58:02Name: ET P2P BitTorrent peer syncPriority: 1Type: Potential Corporate Privacy ViolationIP Info: 192.168.9.138:48733 -> xx.xx.109.157:17393SID: 2000334Refs: http://doc.emergingthreats.net/bin/view/Main/2000334, http://bitconjurer.org/BitTorrent/protocol.html utorrntDate: 11/06 09:58:02Name: ET P2P BitTorrent peer syncPriority: 1Type: Potential Corporat..

include snort 실행시 하나의 conf 파일을 지정하는데 conf 파일에 include 구문을 사용하면 여러개의 룰셋을 불러들일수 있는듯 하다. ex) include $RULE_PATH/emerging-mobile_malware.rules

웹에서 자바 실행될때 보이는 메세지임 해결 방법은 윈도우8 기준으로 검색에 java 라고 검색해보면 Configure Java 라고 나온다 요거 클릭하면 아래와 같이 설정창이 뜬다 (보안탭에서 높음으로 되어 있는것을 한칸 내리면 된다) 그러고 나서 다시 실행해보면 아래와 같이 실행이 된다.

보호되어 있는 글입니다.

운영방식 Apache에 모듈형태로 운용 Apache_proxy로 여러 웹 사이트들의 역프록시 형태로 운용 주요기능 요청(request) 필터링 클라이언트로부터 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. 우회 방지 기술 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다. 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다. HTTP 프로토콜 이해엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다. POST 페이로드(payload) 분석 GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다. 감사 ..

Mod_security 설치 설치전 체크 mod_unique_id 인스톨되었는지 확인 libxml2 최신버전 인스톨되었는지 확인 lua ?? 설치전 필요한 패키지 설치 cd /usr/local/src/APM/httpd-2.2.9/modules/metadata - /usr/local/apache/bin/apxs -cia mod_unique_id.c vim /usr/local/apache/conf/httpd.conf - LoadModule unique_id_module modules/mod_unique_id.so 이게 추가 되어 있다면 - LoadFile /usr/lib/libxml2.so 열 추가해준다 아래 패키지들이 필요하다던데? libxml2 lua pcre pcre-devel apr* yum -y i..

설치환경WINDOWS 2012 서버 R2 STANDARD 웹나이트 다운로드 URL http://www.aqtronix.com/ webknight 관련 KISA 문서 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=548#none 설치된 경로C:\Program Files\AQTRONIX Webknight 설치된 파일 정보 Config.exe : 정책 설정 편집할수 있는 유틸LogAnalysis.exe : 로그분석기 잘 설치되었는지 확인?IIS 관리자에 ISAP 필터 부분 클릭해보면 아래와 같이 올라와 있으면 된다 브라우저에서 해당 적용한 도메인 (아이피) 공격해보기 예를들어 kensei.co.kr/cmd.exe 라..

보호되어 있는 글입니다.

KEYDARI USB 보안 장치 KEYDARI USB 제품 홍보 및 브로셔 파일 PC가 해킹당해서 자신입력한 문자나 키워드가 해커에서 전송되는 키로그를 방지하기 위한 장치이다. 요즘 모든 사람들이 ID와 PW를 거의 동일하게 설정해놓고 사용하기 때문에 키보드 보안도 신경을 쓸만하다. 가격도 얼마하지 않으니 맥주 한잔 안 먹으면 살수 있다. 생긴거는 아래와 같다. USB 키보드와 키다리 USB 를 연결한 화면 일단 물리적으로 연결되고 PC에 꼽았을때 램프에 불이 들어오면 정상... 직원들이 몰래 뽑았다가 꼽았다가 할수 없게 보안테이프를 아래와 같이 붙여주고 땐 흔적이 있으면 알밤을 날려주면 된다. 프로그램은 아래 사이트에서 다운로드 받으면 된다. http://keydariusb.com/ko/index.ht..

1. administrator 계정 관리 Administrator (디폴트 관리자 계정) → 다른 이름으로 변경해서 사용 (일반사용자 계정 권한 부여) 실행 - LUSRMGR.MSC 입력 - 그룹 → administrators 그룹에 존재하는 관리자 권한을 가지는 계정 확인실행 - LUSRMGR.MSC 입력 - 사용자 → administrator 를 다른 이름으로 변경해서 사용 관리자가 여러명일 경우administrator 계정의 이름 변경 + 일반 사용자 권한다른 관리자 계정에 (administrators 권한 부여) 하고 최소한의 관리자계정만 유지 Administrator 계정의 암호 강도는 9자 이상 : 영문 + 숫자 + 특수문자 조합 권고안 administrator : 관리자 ID 변경하거나 일반..