SECURITY/보안기술(SECOPS)

해킹 공격 유형 분석

해킹 공격 유형별 분석 포스팅 특정 APT 보안 장비 에서 실제 탐지 되는 다양한 해킹 공격 유형에 대해서 알아 보겠습니다. 아래 내용 외에도 수많은 해킹 공격 방법이 있으나 잘알려진 대표적인 유형에 대해서만 기술 하였습니다. APT 보안 장비 벤더별 탐지 rule 명칭은 다소 차이가 있음 각 취약점에 대한 방지 대책은 별도로 기술 하지 않겠습니다. Log4j log4shell 취약점 해킹 공격 APT Device Detection Name (탐지명) CVE-2021-44228 - OGNL EXPLOIT - HTTP(REQUEST) POSSIBLE HTTP HEADER OGNL EXPRESSION EXPLOIT - HTTP(REQUEST) POSSIBLE USERAGENT RCE EXPLOIT - HTT..

2019. 1. 10. 15:20

SECURITY/보안기술(SECOPS)

elasticsearch 성능 최적화 및 보안 위협 분석

elasticsearch 구성 IDC내 모든 중요 보안 이벤트 로그 -> arcsight -> ELK Stack (Elasticsearch +Logstah + Kibana) Data Index Rate : 평균 5400/s 평일 Event : 358,177,040 hits (GET /_cat/count/xxxx-2018.05.29?v) 일별 index 용량 : 평균 100G~120G 이슈1 arcsight 에서 log format을 CEF 형식으로 -> elastic 으로 전송시 엘라스틱 디스크 용량 감당 노답. 예) arcsight 일별 100G VS elasticsearch 300G ~ 400G 정도 해결 arcsight 에서 엘라스틱으로 data 전송시 cef, syslog 두가지 형태로 분류하여 ..

2018. 5. 30. 14:07