본문 바로가기

통합보안2

Wazuh(HIDS), Suricata(NIDS)를 Elastic Stack과 통합하여 보안 분석 개선 Wazuh는 오픈 소스 보안 정보 및 이상 징후 검출 도구로, 보안 모니터링, 이벤트 로깅 및 보안 이상 징후 검출을 위한 효과적인 플랫폼입니다. 이것은 Elastic Stack (Elasticsearch, Logstash, Kibana)와 통합하여 로그 분석 및 보안 이상 징후 감지를 용이하게 만듭니다. Wazuh를 구축하고 활용하는 방법을 단계별로 설명하겠습니다. 단계 1: 시스템 요구 사항 확인 Wazuh를 설치하기 전에 시스템 요구 사항을 확인하세요. 이것은 메모리, CPU, 디스크 공간 등의 하드웨어 요구 사항과 호환되는 운영 체제(예: Ubuntu, CentOS)를 포함합니다. 단계 2: Wazuh 설치 Wazuh는 에이전트와 매니저로 구성됩니다. 에이전트는 모니터링 대상 호스트에 설치되고, .. 2023. 10. 25.
네트워크 장비, 보안솔루션 이벤트 메일수신 자동화 활용 방안 네트워크 장비나 보안솔루션 등 이벤트나 정기적인 리포트를 메일로 발송해주는 기능은 기본적으로 존재합니다.하지만, 메일을 자주 사용하지 않은 경우 놓치거나 잘 활용하기 어려운 경우가 많습니다.메일서버 없이 메일을 수신받고 해당 정보를 내부적으로 운영중인 통합 모니터링 시스템이나 다양한 클라우드 알람 서비스로 자동화 활용하기 위한 방법으로 간단하게 Python을 통해서 예시를 만들어 보고자 합니다. Python을 사용하여 메일 발송 서버와 같이 데몬으로 25번 포트를 대기하고 메일 발송 요청이 수신되면 실제로 메일을 발송하지 않고 로그로 기록하는 코드를 작성할 수 있습니다. 이것은 간단한 SMTP 서버를 구현하는 것입니다. smtpd 모듈을 사용하여 이 작업을 수행할 수 있습니다. 먼저 smtpd 모듈을 가.. 2023. 9. 15.
728x90