DarkSoul.Story

최근들어 점점 주목박고 있는 오픈소스 어플리케이션 컨테이너 기술인 도커(Docker)에 대해서 살펴본다. Steps. 1. 도커 (Docker) 란? 2. 기본 가상화 기술과 Docker (LXC 기술)의 차이점 1. 도커 (Docker) 란? 도커(Docker)는 오픈소스 프로젝트명인 동시에 기업명이기도 하다. 도커(Docker)는 리눅스컨테이너 (LXC : LinuX Containers) 기술을 기반으로 어플리케이션 샌드박스를 자동으로 생성하는 기술이다. 리눅스 운영체제 상에 CPU, 메모리, 스토리지, 네트워크 등의 자원을 애플리케이션마다 별도로 격리된 가상공간으로 할당해서 개발자가 어플리케이션을 도커 플랫폼을 활용해 개발하면 설정부터 애플리케이션 배포까지 자동화된다. 도커(Docker)는 도커 엔..

Infomation 2016. 6. 5. 14:00

OSSEC에서 생성되는 출력 데이터를 MySQL또는 PostgreSQL로 보낼 수 있도록 지원하고 있다. 여기서는 OSSEC 출력 데이터를 MySQL로 보내는 방법에 대해서 살펴본다. 1. 데이터베이스 지원 활성화 OSSEC에서 데이터베이스 사용할 수 있도록 사전 준비를 해야한다. 데이터베이스 지원 활성화 방법은 아래와 같다. # cd ossec-hids-2.8.3/src # ossec-hids-2.8.3/src # make setdb 데이터베이스 지원 활성화를 하는 도중에 위와 같이 PostgreSQL 관련 에러 메시지를 출력하게된다. 해당 에러메시지는 PostgreSQL가 설치되어 있지 않아서 발생하는 에러메시지이다. 데이터 베이스 지원 활성화가 완료되었으면, ./install.sh 쉘 스크립트를 실..

Infomation 2016. 5. 20. 13:25

OSSEC 서버에 Agent를 추가 하기위해 Agent키를 입력해야 한다. 하지만 Agent키가 복잡하면서 길기 때문에 키를 입력 하는 도중 오타가 발생할 수 있다. 그래서 OSSEC에서는 ossec-authd와 agent-auth를 이용해서 자동화된 방법으로 agent를 추가 할 수 있도록 제공하고 있다. 참고로 Windows Agent 에서는 해당 기능을 제공하지 않는다. OSSEC 서버에서 ossec-authd를 실행 시킨다. /var/ossec/bin# ./ossec-authd -p 1515 ossec-authd가 실행되면, 1515 포트로 오픈 후 agent-auth 연결하기 전까지 대기하고있다. 처음 ossec-authd를 실행 하면 아래와 같이 OpenSSL 에러 메시지를 확인 할 수 있다...

Infomation 2016. 5. 19. 20:29

OSSEC Agent는 Linux/Unix 계열의 시스템 뿐만 아니라 Windows 시스템에도 설치가 가능하다. 하지만 모든 Windows 시스템이 해당하는 것은 아니다. Windows 시스템은 Windows XP, Windows 2003, Windows Vista, Windows 2008, Windows 2012에서만 설치가 가능하다. Windows Agent는 아래에서 보이는것 같이 Agent Windows를 다운로드 받아서 설치한다. 여기서는 Windows Server 2012 평가판을 이용해서 설치 방법을 설명한다. 다운로드 받은 Windows Agent 설치 파일을 실행 시켜준다. 설치 파일이 실행되면 [Next]를 클릭한다. 다음으로 라이센스 정보가 나타나며, [I Agree]를 클릭하여 다음..

Infomation 2016. 5. 19. 13:00

Step. 1. OSSEC 서버에서 manage_agent 1) manage_agent 실행/메뉴 화면 2) Add an agent 3) Extracting the key for an agent 4) List already added agent 5) Remove an agent2. OSSEC Agent에서 manage_agent 1. OSSEC 서버에서 manage_agent OSSEC 서버에서 manage_agent는 아래와 메뉴를 제공한다. - Add an Agent- Extracting the key for an agent- List already added agent- Remove an agent 1) manage_agent 실행/메뉴 화면 manage_agent는 root와 같이 적절한 권한이 ..

Infomation 2016. 5. 18. 20:44

OSSEC Manager에 수집된 정보들을 사용자가 쉽게 확인 할 수 있도록 OSSEC Web User Interface를 지원한다. OSSEC Web User Interface를 설치하기 위해서는 Apache 4.1 이상, PHP 5.0이상 설치가되어 있어야 한다. 그리도 당연한 이야기지만, OSSEC 버전 0.9-3 이상 설치가 되어 있어야한다. 만약 다른 Linux/Uinux 계열에서 Apache와 PHP를 설치하려고 한다면, 해당 OS에 맞는 설치 방법을 검색하면 자세한 내용을 찾을 수 있다. # apt-get install apache2 php5 libapache2-mod-php5 php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php..

Infomation 2016. 5. 18. 16:47

Steps. 1. OSSEC 최신버전 다운로드 및 체크섬 확인 1) development package 설치 2) OSSEC Manager/Agent 패키지 다운로드 3) OSSEC Manager/Agent 체크섬 파일 다운로드 4) OSSEC 체크섬 파일 확인 5) OSSEC 체크섬 확인 2. OSSEC Manager Install 1) 다운로드 받은 OSSEC 패키지 압축풀기 2) install.sh 쉘 스크립트를 실행 하여, OSSEC Install 3. Start OSSEC HIDS 4. OSSEC Agent Install (Linux) 5. UDP 1514포트 허용 OSSEC Manager/Agnet 설치는 다운로드 받은 패키지 안에 있는 install.sh 쉘 스크립트를 실행 하여, 대부분 자..

Infomation 2016. 5. 12. 21:31

Steps.1. OSSEC (Open Soure HIDS SECurity) 설치 요구 사항 1) Ubuntu 2) RedHat 3) Debian 1. OSSEC (Open Soure HIDS SECurity) 설치 요구 사항UNIX 시스템에 OSSEC을 설치 하기 위해서는 GNU의 make, gcc, libc가 필요하다. OpenSSL은 필요하나 옵션으로 필수적으로 설치 해야 하는것은 아니다. 1) UbuntuUbuntu에 OSSEC을 컴파일하고 설치하기 위해서는 build-essential 패키지가 필요하다. build-essential 패키지는 아래 명령을 실행하여 설치할 수 있다. # apt-get install build-essential 만약 데이터베이스가 필요한 경우 mysql-dev 또는po..

Infomation 2016. 5. 12. 18:36