본문 바로가기

Report5

Snipe-IT, SecureCodeBox, Wazuh 통합하여 서버 및 웹 취약점 관리 방안 Snipe-IT, SecureCodeBox, 그리고 Wazuh를 통합하여 서버와 웹사이트 단위의 취약점 점검, 결과 대시보드 구성, 그리고 자산 관리 방안을 구축하는 방법입니다. 이 통합 솔루션을 통해 조직의 보안 상태를 체계적으로 운영하고, 실시간 모니터링과 자동화된 취약점 관리를 구현할 수 있습니다.환경 구축Snipe-IT 설정SecureCodeBox 설정 및 활용Wazuh 설정 및 통합통합 관리 및 운영Wazuh에서 SecureCodeBox 스캔 결과 통합보안 설정 준수 여부 체크 스크립트 통합항목별 결과 식별 및 관리SCA 모듈을 통한 커스텀 스크립트 통합FIM(File Integrity Monitoring) 소개Wazuh를 통한 iptables 룰셋 수집Wazuh에서 Osquery 활용리스닝 포.. 2024. 11. 27.
FleetDM API 활용한 Osquery 자동 수행 및 결과 수집 분석 FleetDM API를 통해 설치된 에이전트 호스트 정보를 가져오기 위해서는 다음 단계들이 필요합니다.1. API Token 발급FleetDM API를 사용하려면 API 토큰이 필요합니다. FleetDM 웹 인터페이스를 통해 토큰을 발급받아야 합니다.FleetDM 웹 인터페이스에 로그인합니다.오른쪽 상단의 프로필 아이콘을 클릭하고 "API Tokens"를 선택합니다."Create an API token"을 클릭하고 토큰을 생성합니다.생성된 토큰을 기록해 둡니다. 이 토큰은 API 요청 시 인증에 사용됩니다.2. API 요청 준비FleetDM API는 RESTful API로, 호스트 정보를 가져오기 위한 엔드포인트는 /api/v1/fleet/hosts입니다. 요청을 보내기 위해 cURL을 사용하거나 Pyt.. 2024. 8. 19.
웹 어플리케이션 보안 취약점 테스트 WebScarab Developed by the Open Web Application Security Project (OWASP), WebScarab is first and foremost a proxy used to analyze browser requests and server replies. In addition to serving as a tool for packet analysis, you can use it to "fuzz" sites, looking for some of the same exploits mentioned above. To use WebScarab, you first configure proxy settings in your Web browser. For Mozilla Fire.. 2009. 10. 30.
국내 기술로 개발된 오라클 개발 지원 및 튜닝 도구 국내 기술로 개발된 오라클 개발 지원 및 튜닝 도구 김형일│데이터베이스 컨설턴트 시스템 개발·운영시에 다양한 소프트웨어나 솔루션을 도입해 구축하게 된다. 이때 어떠한 솔루션을 도입하느냐에 따라 시스템의 성패가 좌우된다. 또한 다양한 툴의 구매도 그 목적에 따라 해당 업무의 효율성을 높일 수도 있고 효과를 주지 못하는 경우도 있다. 이 글에서는 데이터베이스를 이용하는 개발 프로젝트에서 필수 불가결한 툴인 데이터베이스 클라이언트 툴 가운데 웨어밸리의 Orange for Oracle(이하 오렌지) 제품의 기술적인 기능에 대해 알아보고자 한다. 오렌지 도입시 판단의 기준에 도움이 되길 바란다. 1990년대부터 데이터베이스 시장이 급성장하면서 오라클 개발지원 도구 시장에 먼저 선보인 외산 제품들은 국내 고객에게 .. 2009. 7. 23.
웹보고서 기능 만들기 (iReport->JasperReports) 사용된 것들 MS Windows 2000 Advanced JDK5.0 Update 8 TOMCAT 5.5 PostgreSql 8.1.4 Struts 1.2.9 iReport 1.2.5 JasperReports 1.2.5 Adobe Reader 7.0 AcroEdit 0.9.5.30 이 글을 무리없이 보고 이해할 수 있는 레벨 이글은 제가 생각하기에 웹보고서를 만드는 가장 쉬운 방법을 적은 글입니다. 하지만, 쉽다고는 하지만 아래에 밝힌 실력만큼은 갖추고 있는 분에게만 쉽다는 얘기입니다. 본문에서는 각 분야의 기초적인 설명은 하지 않습니다. 기초설명하다가 본래의 목적을 벗어날까 해서 입니다. - 우선 톰캣에 웹어플리케이션을 만들 줄 알고 간단하게나마 운용할 줄 알아야 합니다. - 자바에 대한 공부가 어느정.. 2009. 7. 2.
728x90