보호되어 있는 글입니다.
mod_security 운영
운영방식 Apache에 모듈형태로 운용 Apache_proxy로 여러 웹 사이트들의 역프록시 형태로 운용 주요기능 요청(request) 필터링 클라이언트로부터 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. 우회 방지 기술 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다. 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다. HTTP 프로토콜 이해엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다. POST 페이로드(payload) 분석 GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다. 감사 ..
Mod_security 설치 설치전 체크 mod_unique_id 인스톨되었는지 확인 libxml2 최신버전 인스톨되었는지 확인 lua ?? 설치전 필요한 패키지 설치 cd /usr/local/src/APM/httpd-2.2.9/modules/metadata - /usr/local/apache/bin/apxs -cia mod_unique_id.c vim /usr/local/apache/conf/httpd.conf - LoadModule unique_id_module modules/mod_unique_id.so 이게 추가 되어 있다면 - LoadFile /usr/lib/libxml2.so 열 추가해준다 아래 패키지들이 필요하다던데? libxml2 lua pcre pcre-devel apr* yum -y i..
Webknight 설치 (AQTRONIX)
설치환경WINDOWS 2012 서버 R2 STANDARD 웹나이트 다운로드 URL http://www.aqtronix.com/ webknight 관련 KISA 문서 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=548#none 설치된 경로C:\Program Files\AQTRONIX Webknight 설치된 파일 정보 Config.exe : 정책 설정 편집할수 있는 유틸LogAnalysis.exe : 로그분석기 잘 설치되었는지 확인?IIS 관리자에 ISAP 필터 부분 클릭해보면 아래와 같이 올라와 있으면 된다 브라우저에서 해당 적용한 도메인 (아이피) 공격해보기 예를들어 kensei.co.kr/cmd.exe 라..
보호되어 있는 글입니다.
MRTG 자원 모니터링
CPU 사용률 LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txtTarget[localhost_cpu]: ssCpuUser.0&ssCpuIdle.0:managed_snmp@localhostOptions[localhost_cpu]: gauge,nopercent,growrightMaxBytes[localhost_cpu]: 100Title[localhost_cpu]: dev1 - User vs Idle CPU UsageUnscaled[localhost_cpu]: ywmdShortLegend[localhost_cpu]: %YLegend[localhost_cpu]: CPU UtilizationLegend1[localhost_cpu]: User CPU in % (Load)Legen..
L2 및 리눅스 서버에서 SNMP 체크 비교 30초에서 60초 간격으로 아래 상태 반복 진행했을때 결과상태L2(SNMP)Firewall (SNMP)BYPASS ON / OFFMRTG 정상MRTG 정상커널바이패스 ON / OFFMRTG 정상MRTG 정상ELCAP 데몬 재시작MRTG 정상MRTG 이상SNMP 재시작MRTG 정상MRTG 이상 iptables 카운팅 혹은 SNMP 데몬 재시작에 MRTG 그래프 영향을 받을수 있음무조건 영향을 받는게 아니라 해당 SNMP를 받아오는 시점에 상태 변화가 발생하면 MRTG 이상 그래프 발생하는것으로 추측MRTG에서 SNMP 관련 에러가 뜬다고 해서 트래픽이 다 튀는건 아님 ELCAP 데몬 정지MRTG 정상MRTG 수평으로 그려짐ELCAP 데몬 시작MRTG 정상MRTG..
리눅스 SNMP 도표 CPU 1분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.1 5분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.2 15분간 평균 사용률: .1.3.6.1.4.1.2021.10.1.3.3 사용자 CPU 시간(%): .1.3.6.1.4.1.2021.11.9.0 사용자 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.50.0 시스템 CPU 시간(%): .1.3.6.1.4.1.2021.11.10.0 시스템 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.52.0 유휴 CPU 시간(%): .1.3.6.1.4.1.2021.11.11.0 유휴 CPU 시간 원본값: .1.3.6.1.4.1.2021.11.53.0 raw nice cpu time:..
THRESHOLD 는 MRTG 측정시에 임계치(최대, 최소 지정 가능)를 지정가능특정 동작 스크립트를 실행 가능CPU, 메모리 사용량 적용 ThreshMaxI INPUT 최대값 설정 ThreshMinI INPUT 최소값 설정 ThreshMaxO OUTPUT 최대값 설정 ThreshMinO Output 최소값 설정 ThreshProgI INPUT Threshold 가 발생할때 실행할 스크립트 지정 ThreshProgOKI INPUT Threshold 가 발생하고 난뒤 정상수치로 진입했을때 실행할 스크립트 지정 ThreshProgO OUTPUT Threshold 가 발생할때 실행할 스크립트 지정 ThreshProgOKO OUTPUT Threshold 가 발생하고 난뒤 정상수치로 진입했을때 실행할 스크립트 지..
- Total
- Today
- Yesterday
- L2TP
- ntp
- softether
- GeoIP
- yum
- 인증서
- 베이어다이나믹
- 리눅스
- OpenVPN
- centOS7
- SSL
- mod_security
- MySQL
- centos8
- gitlab
- php
- Apache
- ssh
- glusterfs
- kvm
- pptp
- cURL
- WAF
- virtualbox
- IPSEC
- galera
- iptables
- HAProxy
- NGINX
- mariadb
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |