분류 전체보기35 Splunk SIEM 명령어 정리 스플렁크 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다. 컴퓨터, 네트워크 장비에서 생성하는 로그 데이터에 최적화되어 있지만 텍스트 기반의 로그라면 어떤 장비로부터 로그를 수신하고 분석할 수 있다. 기본 검색 방법 단어 여러개 검색 : error cart success등 검색 가능 단어 검색 : “Mac OS” (띄어쓰기를 포함한 내용 검색) 와일드 카드 : error* 상태 검색 Boolean : state=401 OR 403 (AND, OR, NOT 등에 대하여 상태코드가 401, 403이 아닌걸 검색) 시간 검색 : earliest=07/21/2020:18:20:00 latest=07/21/2020:18:30:00 earliest=-70h.. 2022. 11. 14. 서버에 대한 기초 정리 중.. 1. 내 IP와 네트워크 Address 주소 확인법 : 서버에서 ifconfig / 윈도우에서는 ipconfig 2. 리눅스 VIP (Virtual ip address) 확인법: - ip addr show eth0 - /etc/sysconfig/network-scripts - ifcfg-eth1 AIX 서버 점검 방법 1. lsdev -Cc disk (physical disks 확인) 2. lsdev -Cc memory (memory 확인) 3. lsdev -Cc adapter 4. vmstat -s (프로세스 상태, 메모리 사용량, 디스크 입출력, CPU 사용량 통계) 5. lsconf 장치정보 JBOSS 점검 명령어 1. free -th && top -b -n 1 | head -2 2. Standal.. 2022. 11. 10. 호스트OS, 하이퍼바이저, 컨테이너 가상화 차이 1) 호스트 OS 가상화 (Host) 호스트 OS위에 게스트 OS를 올려 사용하는 방식이며, - 장점 : 가상의 하드웨어를 에뮬레이팅하기 때문에 호스트 운영체제에 크게 제약이 없음 - 단점 : OS위에 OS가 얹히는 방식이기 때문에 오버헤드가 클 수 있음 예) 대표적으로 윈도우OS에서 사용하는 VMware Workstation이나, Virtual 박스처럼 윈도우 OS위에 칼리리눅스나 리눅스를 새로 올려 사용이 가능하다. 2) 하이퍼바이저 - 전가상화, 반가상화 호스트 OS없이 하드웨어에 하이퍼바이저를 직접 올려 사용하는 방식이다. - 장점 : 별도의 HOST OS가 없기 때문에 오버헤드가 적고, 하드웨어를 직접 제어하기 때문에 효율적으로 리소스를 사용 - 단점 : 자체적으로 머신에 대한 관리 기능이 없어.. 2022. 11. 2. 아주대학원 중간고사 끝! 다들 잘 보셨는지는 모르겠네요~ 전 어려웠어요 ㅎㅎ.. 좋은 점수가 있기를 2022. 10. 23. VM웨어, 1년 전에 발견된 권한 상승 취약점 아직 안 고쳐 글을 매일 써야 하는데 참 블챌챌린지 처럼 ㅠㅠ 힘드네요 (농떙이 피우나봐요) VM웨어에서 1년전에 발견된 권한 상승 취약점이 아직 안고쳐 졌다는 내용이 있네요 VM웨어는 지난 7월에 패치를 발표했으나, 패치에 오류가 있었고, 문제는 해결되지 않았다고 합니다. * 권한 상승 취약점은 내부에 먼저 침입을 해야 이 취약점이 익스플로잇(exploit)된다고 합니다. 저희도 사용중인데 얼른 이 취약점에 대하여 조치가 되었으면 하는 바램입니다. 보안뉴스참조 : https://www.boannews.com/media/view.asp?idx=110632&page=1&kind=1 2022. 10. 13. 아주대학교 중간고사 일정 ~ 10.23(일) 과목은 3개라 열심히 해야겠네요. 1. 인터넷프로토콜 (3학점) 2. 디지털포렌식 (2학점) 3. 암호기술과응용 (3학점) 시험장 : 대전 자운대 2022. 10. 8. 이전 1 2 3 4 5 6 다음
