Hacking Arts

보호되어 있는 글입니다.

보호되어 있는 글입니다.

이전글의 포스트 주인이 하는것처럼 인덱스에 북을 넣었기때문에 위와 같이 검색시 모두 보인다 그림2는 단순 error를 검색하는 거고 3번은 error*을 통해 와일드 카드를 사용하는데 차이를 못 느끼겠다 이부분에 대해서는 좀 더 확인해봐야할 것같다. 이 외에 예를 들어 gatsby와 hacker가 들어가는 문장을 찾고싶다면 gatsby hacker 라고 검색하면 되지만, gatsby hacker의 중간에 띄어쓰기포함 검색을 하고싶다면 "gatsby hacker"라고 검색하면된다. boolean 연산자도 사용이 가능한데 OR AND NOT 모두 대문자를 사용해야 사용이 가능하다 출처 : https://peemangit.tistory.com/345?category=882533

splunk란? 빅데이터를 분석 하는 솔루션이라고 간단하게 설명할 수 있다. 기존 esm이나 통합로그솔루션들은 존재해왔고 아마 거기에 빅데이터를 분석하는 방식이나 기존에 가진 솔루션들보다 활용도가 좋기때문에 쓰는게 아닐까 싶다.(이건 뇌피셜, 실제로 솔루션을 사용하면서 솔루션의 강점을 알지 못하기때문에 좀 더 볼 필요가 있다) 다른 글을 읽엇을때는 유동성이 높은 것 같다. 기존 RDBMS와 차이가 있는 것 같다. 아무래도 빅데이터의 경우 정형화되지 않은 데이터를 저장하니 그 데이터를 다듬는게 splunk의 역할같다. 보안의 경우에도 여러 로그들을 연계하여 하나의 시나리오처럼 볼 수 있다면 좋다고 생각이든다. 예전 이스트소프트의 EDR 솔루션 제품 설명회에서 처음 splunk에 대해 들었던 기억이있고 그때..

- iptables란?리눅스에 구현되어 있는 netfilter를 관리하는 툴이며, netfilter의 정책을 관리하는 툴이라고 볼 수 있습니다. netfilter는 kernel에 구현되어 있다. kernel 버전 2.4.x버전 이후로 개발되어 추가됨 - iptables 기능1.상태추적 기능 : A.방화벽을 지나치는 모든 패킷을 메모리에 기억 기능B.기존 연결을 가정하여 접근할 경우 메모리에 저장된 목록을 비교하여 차단하는 지능화된 공격 차단 기능C.특정 패킷을 차단or허용,서버접근제어, 방화벽기능2.향상된 매칭 기능 : A.IP,포트 외의 다양한 매칭 기능B.현재 연결 상태,포트 목록,MAC주소, 패킷 발신자의 유저나 그룹 프로세스,IP헤더의 TOS등 여러가지 조건을 이용한 필터링 기능3.포트 포워딩 기..

NTP란?- Network Time Protocol로써 시간을 동기화 시켜주는 프로토콜이라고 생각하면 됩니다. 보안에서도 시간은 중요한 데이터인 만큼 대부분 NTP 서버를 이용하여 동기화를 진행합니다. NTP 동작원리?- Stratum 값을 기준으로 높을수록 더 정확한 서버라고 할 수 있다. Stratum 값이 커질수록 위에 단계의 서버로부터 동기화를 받는 서버이다. NTP timestamp ?- 기본적으로 64bit 타임스탬프를 사용하며, 네트워크 지연에 대한 시각 정보 오류 교정을 위하여 타임스탬프를 사용 - Reference Timestamp : 초기화한 시간을 기록(Request 초기화 or 마지막 동기화 시간/Reply 초기값 혹은 마지막 동기화 시간)- Origin Timestamp : 클라이..

보호되어 있는 글입니다.

보호되어 있는 글입니다.