본문 바로가기
반응형

분류 전체보기27

오픈소스 - 네트워크 포렌식을 위한 오픈소스 도구 Arkime (구 Moloch) : 1.소개 1) 개요 보안 시스템에서 발생한 이벤트의 정/오탐을 분석하는 일은 상당히 까다로운 일입니다. 사전 지식을 가지고 있는 탐지 패턴에 의해 탐지된 공격의 경우 비교적 쉽게 정/오탐에 대한 분석이 가능하지만. 사전 지식 없이 보안 시스템 벤더에서 제공된 패턴에 의해 탐지된 이벤트를 분석하는 경우는 제공되는 정책 설명 만을 읽고 추가 분석 없이 정/오탐을 가려내는 일은 거의 불가능에 가깝습니다. 이럴 때 보안 담당자는 고민이 많아지게 됩니다. 추가로 분석할만한 로그가 없으면 어쩌지? 이걸 시스템에 직접 들어가서 분석을 해야 하나? 물론 어느 정도 경력이 있다 보면 이게 침해에 의한 이벤트인지 아닌지 어느 정도 파악이 가능하겠지만 그마저도 완전히 확인을 하지 않으면 찜찜한 마음이 남는 것이 사실이니까요. 이러한.. 2021. 1. 9.
NIFI JAVA Heap 메모리 설정 NIFI JAVA Heap 메모리 설정파일 경로는 아래와 같습니다. conf/bootstrap.conf 기본 Heap 메모리 설정은 아래와 같으며 해당 값을 찾아 수정해 주면 됩니다. # JVM memory settings java.arg.2=-Xms512m java.arg.3=-Xmx512m 2020. 10. 13.
터미널을 로그아웃 해도 백그라운드 프로세스의 실행이 유지되게 하는 법 단순하게 리눅스 명령어 끝에 &를 붙여서 프로그램을 백그라운드로 실행한 경우 터미널을 종료하면 백그라운드로 실행하였던 프로그램은 종료되게 됩니다. 터미널 의존 프로세스 들은 터미널 종료시 HUP 신호를 통해 프로세스들에게 로그아웃을 알리는데 nohup명령어는 HUP(hangup) 신호를 무시하도록 만드는 POSIX 명령어입니다. 아래와 같은 방식으로 터미널이 종료되더라도 원하는 프로그램이 계속 실행되도록 유지할 수 있습니다. nohup ./filepath > /dev/null 2>&1 & 2020. 7. 30.
Elasticsearch 실행시 다음 에러가 발생하는 경우 [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured Elasticsearch 실행시 다음 에러가 발생하는 경우 [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured 아래 3개 설정 값중 1개의 설정 값이 반드시 필요합니다. 1. discovery.seed_hosts elasticsearch node 리스트를 수동으로 등록합니다. 향후 node 추가시 재시작 필요합니다. discovery.seed_hosts: - 192.168.1.10:9300 - 192.168.1.11 - seeds.. 2020. 7. 30.
반응형