Elasticsearch17 ModSecurity 로그 Elasticsearch 수집하고 Kibana 통한 분석 ModSecurity 로그를 Elasticsearch에 저장하고 Kibana를 사용하여 검색 및 보고서를 생성하는 방법에 대한 요구 사항은 다음과 같습니다. ModSecurity 버전 3 및 Nginx 사용 "Audit Log" 구성 ModSecurity 로그를 Elasticsearch로 전송하는 Python 스크립트 사용 이 설정은 ModSecurity 2.9 및 Apache가 아닌 Nginx 및 Libmodsecurity (또는 ModSecurity v3)를 기반으로 합니다. Audit Log 구성 및 Python 스크립트를 사용하여 ModSecurity 로그를 Elasticsearch로 전송하는 방법을 보여줍니다. 이후 Kibana를 사용하여 검색 및 보고서 생성이 가능합니다. Nginx 설정 모든.. 2023. 11. 27. Wazuh(HIDS), Suricata(NIDS)를 Elastic Stack과 통합하여 보안 분석 개선 Wazuh는 오픈 소스 보안 정보 및 이상 징후 검출 도구로, 보안 모니터링, 이벤트 로깅 및 보안 이상 징후 검출을 위한 효과적인 플랫폼입니다. 이것은 Elastic Stack (Elasticsearch, Logstash, Kibana)와 통합하여 로그 분석 및 보안 이상 징후 감지를 용이하게 만듭니다. Wazuh를 구축하고 활용하는 방법을 단계별로 설명하겠습니다. 단계 1: 시스템 요구 사항 확인 Wazuh를 설치하기 전에 시스템 요구 사항을 확인하세요. 이것은 메모리, CPU, 디스크 공간 등의 하드웨어 요구 사항과 호환되는 운영 체제(예: Ubuntu, CentOS)를 포함합니다. 단계 2: Wazuh 설치 Wazuh는 에이전트와 매니저로 구성됩니다. 에이전트는 모니터링 대상 호스트에 설치되고, .. 2023. 10. 25. OWASP ZAP 프록시 통해 사이트 취약점 진단 자동화 및 결과 시각화 Docker 컨테이너 내에서 OWASP ZAP 프록시를 실행하고, 각 사이트를 점검한 후 리포트를 생성하는 Python 코드를 작성해보겠습니다. 이를 위해서는 zap-cli 라이브러리를 사용할 것입니다. 코드는 사이트 목록을 반복하면서 ZAP을 사용하여 각 사이트를 점검하고 리포트를 생성할 것입니다. 먼저, zap-cli 라이브러리를 설치합니다. pip install zap-cli 다음은 Python 코드의 예시입니다. import subprocess import time # 대상 사이트 목록 target_sites = [ "http://site1.com", "http://site2.com", "http://site3.com", # 필요한 만큼 사이트를 추가하세요. ] # Docker 컨테이너 실행 (Z.. 2023. 10. 11. Prometheus와 Grafana를 통한 모니터링 시스템 구축 프로메테우스(Prometheus)와 그라파나(Grafana)는 모니터링 시스템을 구축하기 위한 흔한 조합 중 하나입니다. API 서버가 처리한 요청의 양을 모니터링하는 작은 예제를 통해 대시보드를 만드는 방법을 공유하겠습니다. 애플리케이션이 시작되기 전이나 후에 특정 기간 동안 처리한 요청 수(QPS), 평균 응답 시간, 동시에 사용 중인 리소스(CPU, 메모리, I/O)의 양을 알고 싶어질 수 있습니다. 프로메테우스(Prometheus): 메트릭 수집기 프로메테우스는 시스템 및 서비스 모니터링 시스템으로, 사전 정의된 대상에서 메트릭을 수집합니다. 대상은 서비스 검색을 통해 찾을 수 있거나 API 서버, 레디스 서버 또는 SQL 서버와 같은 응용 프로그램의 엔드포인트에서 데이터를 수집하도록 수동으로 구.. 2023. 9. 28. Grafana 업데이트 후 Elasticsearch EOL 구버전 지원불가 해결방법 WARNING: Support for Elasticsearch versions after their end-of-life (currently versions < 7.16) was removed. Using unsupported version of Elasticsearch may lead to unexpected and incorrect results. Data source successfully connected. Grafana에서 구버전 Elasticsearch를 지원하지 않을 경우, 대안으로 OpenSearch와 Grafana를 연동할 수 있습니다. OpenSearch는 Elasticsearch의 포크로서 호환성을 유지하면서도 더 많은 기능과 개선된 보안을 제공합니다. 아래는 OpenSearch와 G.. 2023. 9. 1. 이전 1 2 3 4 다음
