ȸ¿øK서버별로 설치해야 하는 보안 도구.
IDS(침입탐지시스템)나 IPS(침입방지시스템) 솔루션으로는 snort와 같은 네트워크 기반의 솔루션이 많이 알려져 있고, 반면에 각 Host에 agent 형식으로 설치하는 호스트 기반의 IDS/IPS는 각 Host마다 설치해야 한다는 번거로움 때문에 잘 알려져 있지 않은 것이 사실이다. 그러나 Host기반의 IDS/IPS는 직접 시스템 로그나 프로세스를 모니터링 할 수 있기 때문에, 네트워크 기반 솔루션에 비해 좀 더 정확하고 의미 있는 정보를 얻어낼 수 있다는 장점을 가지고 있다. 이를 위해 가장 대표적인 오픈소스 솔루션으로는 OSSEC(https://ossec.github.io/) 이라는 솔루션이 있는데, 현재는 보안회사인 Trendmicr의 지원 하에 지속적으로 오픈소스로 제공하고 있다.
ossec은 Log 분석, 파일무결성모니터링(FIM)뿐 아니라 루트킷 탐지 기능도 제공하고 있으며 상세한 모니터링이 가능하기 때문에, System(kernel, daemon등)내부에서 어떠한 일이 발생하는지 상세하게 인지할 수 있어 전반적인 visibility(가시성)를 제공한다고 할 수 있다.
http://www.oss.kr/oss_guide/show/52998688-798a-465e-9762-42d58cdb5c86
http://egloos.zum.com/hanaduri/v/2271295
¿¾³¯ ¹öÀü ¼Ò°³¶ó Æ®·»µå¸¶ÀÌÅ©·Î ¾ê±â°¡ ³ª¿À³ª º¸³»¿ä. Áö±Ýµµ Æ®·»µå¸¶ÀÌÅ©·Î°¡ ±â¿©¾ß ÇÏ°í ÀÖ°ÚÁö¸¸, µ¶¸³ÀûÀ̶ó°í º¸´Â ÆíÀÌ ¸ÂÀ» °Í °°½À´Ï´Ù.
ȨÆäÀÌÁö´Â https://www.ossec.net ÀÌ°í¿ä. ´Ü¼øÈ÷ hids¸¸ ¼³Ä¡ÇÑ´Ù°í Çؼ Àǹ̴ ¾øÀ¸´Ï, ȨÆäÀÌÁö¿¡µµ ¼Ò°³ÇÏ´Â ´ÙÀ½ µÎ°¡Áö ¼Ö·ç¼Ç ¶Ç´Â ±âŸ À¯·á º¸¾È ¼Ö·ç¼Ç°ú ÇÔ²² »ç¿ëÇϸé ÁÁ½À´Ï´Ù.
http://wazuh.com/
https://www.alienvault.com/products/ossim
±¸ÃàÇؼ Å×½ºÆ®±îÁö ÁøÇàÇß´ø IDS ¿ÀǼҽº ½Ã½ºÅÛ¿¡¼µµ »ç¿ëÇß´ø ¿ÀǼҽº¿´³»¿ä.
https://securityonion.net/
À§ ¼Ö·ç¼ÇÀÌ ´ç½Ã´Â ÀζóÀÎ TAP ±â¹ÝÀ¸·Î ÀÛµ¿ÇÏ´Â ¹æ½ÄÀÌ¿©¼
MGMT, Tx, Rx ÆÐŶ NICº°·Î ¼öÁýÇÏ´À¶ó ¹°¸®Àû Æ÷Æ®°¡ ¸¹ÀÌ ÇÊ¿äÇߴµ¥...
¿äÁò ¼³Ä¡Çغ¸´Ï...
½ºÀ§Ä¡ SPAN ¼³Á¤µÈ NIC ÆÐŶ ¼ö½Å ±â´ÉÀ¸·Î º¯°æµÇ¼ ¸¹ÀÌ ÆíÇØÁ³½À´Ï´Ù¸¸...
¿¤¶ó½ºÆ½¼Ä¡°¡ µµÀÔµÇ¸é¼ Àç´ë·Î ¾²·Á¸é Èûµé¾îÁ³Áö¸¸ °·ÂÇÕ´Ï´Ù.
´Ù¸¸ °£¸¸¿¡ ¼³Ä¡Çؼ Å×½ºÆ®Çغ¸´Ï...
Á÷Àå¿¡¼ °¡Àå À̽´µÇ´Â L2 Åë½Å ¿µ¿ªÀº ºÐ¼®Àº ¸øÇØÁشٴ ¤Ð¤Ì