Agent8 macOS 환경 osqueryi 설치 및 호스트 모니터링 보안 분석 FleetDM을 통해 osquery 패키지를 설치한 경우, 기본적으로 osqueryi 인터랙티브 쉘은 포함되지 않을 수 있습니다. 이를 해결하기 위해서는 osqueryi를 별도로 설치해야 합니다. 아래는 macOS에서 osqueryi를 설치하는 방법입니다.1. Homebrew 설치Homebrew가 설치되어 있지 않다면, 먼저 Homebrew를 설치해야 합니다. 터미널을 열고 다음 명령어를 입력합니다./bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"2. osquery 설치Homebrew를 이용하여 osquery를 설치합니다. 이 과정에서 osqueryi도 함께 설치됩니다.brew ins.. 2024. 8. 29. OpenAI의 Assistants API 활용한 GPT 모델 사용 예제 예제를 통한 Assistants API의 사용 방법과 관련 코드를 설명하겠습니다. OpenAI의 Assistants API 소개 Assistants API란? OpenAI에서 제공하는 API 도구로, 개발자들이 AI 기반 애플리케이션을 쉽게 구축할 수 있도록 도와줍니다. GPT 모델을 사용하여 다양한 기능을 구현할 수 있습니다. Playground 활용 Playground 이용: 코드 설치 전에 Playground에서 에이전트를 만들고 테스트할 수 있습니다. 기능 실험, Code Interpreter, Retrieval, File Upload 등이 가능하며, 로그 확인도 할 수 있습니다. Assistants API의 기본 원리 Assistant 시작: 스레드(사용자와의 대화 또는 세션을 관리하는 단위)를.. 2024. 2. 13. 메일 시스템 Anti-virus 필터링 Dr.Web 솔루션 적용 Dr.Web Anti-Virus for UNIX mail servers는 UNIX 기반 메일 서버를 위한 안티바이러스 솔루션이며, 이메일을 통한 바이러스, 스파이웨어, 애드웨어, 트로이 목마 등의 악성 코드로부터 사용자의 시스템을 보호하는 데 중점을 둡니다. 이 소프트웨어는 다양한 UNIX 기반 시스템에서 운영되며, 실시간으로 이메일 트래픽을 검사하여 악성 코드를 식별하고 차단합니다. Dr.Web은 그 효과적인 탐지 기술과 낮은 시스템 자원 사용으로 인해 많은 기업과 개인 사용자들 사이에서 인기를 얻고 있습니다. 주요 특징은 다음과 같습니다. 실시간 검사: 이메일 메시지와 첨부 파일을 실시간으로 검사하여 바이러스 및 기타 악성 코드를 탐지하고 차단합니다. 다양한 형식 지원: 다양한 이메일 메시지 형식과 .. 2024. 2. 6. OSSEC HIDS 시스템 보안 모니터링 및 이벤트 관리 도구 OSSEC (Open Source Security Information and Event Management)은 보안 모니터링 및 이벤트 관리 도구로, 시스템 및 네트워크 보안을 감시하고 관리하는 데 도움을 주는 오픈 소스 소프트웨어입니다. 아래에서는 OSSEC 환경 구축과 활용법에 대한 단계별 설명을 제공합니다. OSSEC의 설정 및 사용법은 운영체제, 환경 및 필요한 보안 정책에 따라 다를 수 있습니다. 따라서 이 가이드는 일반적인 개요를 제공하며 실제 환경에서는 조정이 필요할 수 있습니다. 단계 1: OSSEC 설치 OSSEC을 다운로드하고 설치합니다. OSSEC 다운로드 페이지에서 최신 버전을 다운로드합니다. 압축을 해제하고 설치 스크립트를 실행합니다. tar -zxvf ossec-hids-.ta.. 2023. 10. 24. DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15. 이전 1 2 다음 728x90
