You are here:-Creator

About Creator

This author has not yet filled in any details.
So far Creator has created 26 blog entries.

PLURA Syslog Gateway Srv

Plura Syslog Gatewayサーバーは、ネットワーク機器のsyslogログを収集してPluraクラウドへ 圧縮し、暗号化するための中継サーバーです。 以下 のような場合に使います。 ネットワーク機器から発生されるsyslogをPluraクラウドに転送するためにPluraエージェントをインストールします。 しかし、ネットワーク機器には、エージェントのインストールが不可能のため、syslogの中継サーバーをインストールすることです。 Plura Syslog Gateway Serverの仕様は次のとおりです。 1. Linux CentOS 7 2. CPU 2core、4GB memory、50GB HDD これからインストールを開始します。 1. Java SE Development Kit 8(JDK8)ダウンロード後、インストール - 事前のインストール # rpm -Uvh jdk-{latest version}-linux-x64.rpm # vi /etc/profile # add follows to the end export JAVA_HOME=/usr/java/default export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME/jre/lib:$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar # source /etc/profile 2. Pluraエージェントのインストール

By | 2018-01-22T10:23:02+00:00 1月 22nd, 2018|Categories: インストールガイド|0 Comments

全体ログ

Pluraサービスに登録されたサーバーから発生したすべてのイベントログが、「全体ログ」ページに記録されます。 このログのデータに基づいてリアルタイムの検出が行われます。

By | 2018-02-16T13:30:55+00:00 11月 6th, 2017|Categories: 微分類|0 Comments

PLURA Agent HP-UX Srv

HP-UX Srv PLURA Agent インストール Plura Agentインストール前の要件 *JAVA8 Install - このHP-UXバージョンに合ったJAVA8をswinstallを使用して、インストールする必要があります。 - 公式ホームページで、ハードウェアとOSのバージョン確認し、ダウンロード/インストール。 (https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXJAVAHOME) * JAVA8 plura サーバー証明書の登録 - www.plura.ioサーバーのルート証明書をJAVA8 keystore (/opt/java8/jre/lib/security/cacerts)に追加する必要があります。 # openssl s_client -showcerts -connect www.plura.io:443 -> サーバーROOT証明書を見つけroot.crtに保存 (include –––––BEGIN CERTIFICATE–––––and –––––END CERTIFICATE–––––) # keytool -importcert -keystore /opt/java8/jre/lib/security/cacerts -storepass changeit -file root.crt -alias pluraca * wgetパッケージのインストール - 公式ホームページで、ハードウェアとOSのバージョン確認し、ダウンロード/インストール (https://h20392.www2.hpe.com/portal/swdepot/displayProductInfo.do?productNumber=HPUXIEXP1131)     Plura

By | 2018-01-22T10:08:18+00:00 5月 30th, 2017|Categories: インストールガイド|0 Comments

PLURA Agent FreeBSD Srv

必ず (インストールLink)をご覧下さい。   Plura Agentをインストール root@freebsd10:~ # wget ––no-cache ––no-check-certificate -O- http://repo.plura.io/module/plura_unix_install.sh | sh ––2017-05-16 09:57:08–– http://repo.plura.io/module/plura_unix_install.sh Resolving repo.plura.io... 210.116.76.133 Connecting to repo.plura.io|210.116.76.133|:80... connected. HTTP request sent, awaiting response... 200 OK ...... install plura module... ……. Saving to: 'plura-agent-java.zip' plura-agent-java.zip 100%[====================================================>] 25.58M 9.18MB/s in 2.8s 2017-05-16 09:58:21 (9.18 MB/s) - 'plura-agent-java.zip' saved [26825096/26825096] configure plura

By | 2018-01-22T10:07:52+00:00 5月 30th, 2017|Categories: インストールガイド|0 Comments

PLURA Agent Linux Srv

Linux サーバー用 PLURA Agentのインストール方法 ## Plura Agent 対応 OS ## - CentOS 5,6 (32/64) - CentOS 7 (64) - Ubuntu 12 (32/64) - Ubuntu 14 (32/64) - Ubuntu 16 (64)       ※ 必ず (インストールLink)をご覧下さい。   Plura Agentをインストール [root@localhost]# sudo -s [root@localhost]# wget ––no-cache -qO- http://repo.plura.io/module/plura_install.sh | bash Shutting down system logger:

By | 2018-01-19T17:26:00+00:00 5月 15th, 2017|Categories: インストールガイド|0 Comments

Auditログ集中管理

多くのセキュリティガイドラインでAuditシステムが発生させるログの収集、保管、および分析をお勧めしています。 (ISO/IEC 27001:2013 http://blog.plura.io/?p=5700 ) しかし、auditデーモンは別にサブフォルダを作成し、ログを記録(デフォルトパス/var/log/audit/audit.log)するなどのいろんなsyslogとの違いのため、既存のsyslogを集め、管理してきたシステムでの統合管理の手間があります。 ので、auditログをsyslogを介して集中管理できるようにauditシステムでは、プラグインを提供しています。これにより、既存のsyslogとの統合検索が可能で、簡単にコントロールできます。   < ログ集中管理するための設定> 次の手順は、すべてroot権限を必要になるため、root権限の使用を前提に説明します。   1. Auditシステムのインストールの確認 Auditシステムは、Redhat系(RHEL、CentOS、Fedora)の場合、デフォルトでインストールされており、Ubuntuの場合は、インストールされていない可能性があります。 インストールコマンドは次のとおりです。 Ubuntu ~ # apt-get install auditd audisp-plugins RHEL/CentOS ~ # yum install auditd   2. Audit Dispatch Plugin 有効設定 Auditデーモンが発生させるログをrsyslogに集中するプラグインを有効にするために、設定ファイルを編集します。 ~ # vi /etc/audisp/plugins.d/syslog.conf # This file controls the configuration of the syslog plugin. # It simply takes events

By | 2017-12-18T17:18:59+00:00 12月 1st, 2016|Categories: テック|0 Comments

ISO/IEC 27001:2013

ISO / IEC 27001は、国際標準化機構(ISO:International Organization for Standardization)と 国際電気技術委員会(IEC:International Electrotechnical Commission)で制定された情報の保護管理システムの 国際標準であり、情報保護の分野で最も権威のある国際認証で、情報保護方針、物理的なセキュリティ、情報アクセス制御など 情報セキュリティ関連の11のカテゴリー、133項目について、国際審判員の厳格な審査と検証を通過しなければ認証されません。 ISO 27000シリーズは、ISMSの基本的な要件を規定して標準化した規格です。 ISMS(Information Security Management System)は、情報セキュリティシステムを確立、実装、運用、検討、維持及び改善させる管理システムを指します。 この中で、ISO 27001はISMSを「全体的なマネジメントシステムの一部としてリスク管理アプローチし、情報の保護を確立、実装、運用、監視、検討、維持及び改善するためのもの」と定義されています。 ISO 27001のセキュリティ制御項目は、最良の情報セキュリティ実務から構成された11個のカテゴリーの133制御項目で構成されています。 この中で監査ログ、ログ情報の保護、管理者/オペレータのログなどの集合についての制御項目があります。 つまり、下の要件を満たすよう要求されます。 /var/adm または /var/log ディレクトリにそれぞれのOSから基本的に記録されるログファイルの種類は何ですか 基本的には記録されていないログを生成するためにどのようなコマンドを使うべきか 各ログファイルに含まれている情報は何ですか システム上でログを分析するためには、どのコマンドを使用するか ログに残されたメッセージが意味することは何か   各項目別の詳細情報は、次のとおりです。 A.10.10.1 監査ログ ユーザーの活動、例外と情報セキュリティイベントのログ記録が実行され、合意された期間の間に保管 a) ユーザーID b) ログインとログオフなどの重要なイベントの日付、時刻、詳細情報 c) 端末の識別や位置情報など d) システムへのアクセス成功と拒否の記録 e) データへのアクセス成功と拒否の記録 f) システム環境設定の変更の記録 g) 特殊権限の使用記録 h) システムユーティリティとアプリケーションの使用 i) ファイルへのアクセス

By | 2017-05-28T11:49:07+00:00 11月 25th, 2016|Categories: カラム|0 Comments

ダッシュボード

リアルタイムでハッキングログを検出して可視化するページです。 ダッシュボードに表示されるすべてのログは、まずフィルタページで、フィルタ登録をする必要があります。 ◆検査が必要なログ - 検査が必要なログ、昨日までの離脱値、累積ログを示しています。 - 検査が必要なログは、最終検査が完了すると、カウントが減少します。     – 最終的な検査者で登録した後、ダッシュボードに戻ると、検査が必要なログのカウントが減少したことがわかります。 – 最終検査者では、発生したすべての同一のログが最終検査者として自動的に登録されます。 [ 最終検査者の登録方法 ]   ◆ フィルター分類 – フィルタを全体、アカウント、プロセス、オブジェクトアクセス、システム、アプリケーション、その他に分類して見られます。 – 「ログのないフィルタを除く」がデフォルトで設定されており、選択ボタンを解除すると、登録されたすべてのフィルタを表示することができます。 - 「ログのないフィルタを除く」を選択すると発生したフィルターのみ表示されます。   ◆ フィルタ固有のログ分析 – 発生したログの数をフィルタごとに示しています。 – ログは、リスクの高い順に表示されます。 (高、中、低、情報)   – 「ログのないフィルタを除く」を選択すると発生したフィルターのみ表示されます。 – 必要なフィルタの分類を選択してフィルタを見られます。   ◆ リアルタイム検出分析 – 分析された検出ログを1分間隔のグラフとして示します。 – グラフを選択すると、その時間のログを見られます。   ◆ オペレーティングシステム固有のイベントログ – Windows/Linuxで検出されたログをポリシー別に分け、イベントIDを可視化します。 ◆ イベントが検出されたサーバのIPアドレス – Windows/Linuxで検出されたログのサーバーを視覚化します。 ◆

By | 2018-01-22T14:04:14+00:00 10月 11th, 2015|Categories: マニュアル|Tags: |ダッシュボード はコメントを受け付けていません。

PLURA Agent Linux Srv CentOS 5

Linux Srv CentOS 5 PLURA Agent インストールガイドです。 ガイドのページの動画をご確認ください。動画の通り順に進めていただき、 正常にインストールがされていない場合は、下記メールへご連絡ください。 [vivi@plura.kr]   PLURA 会員登録 Linux / Ubuntu PLURA Agentのインストールガイド   ※下記の内容は、インストールプロセスの例です。 是非(ダウンロードショートカット)をクリックし、インストール願います。     Plura Agentをダウンロードしてください。(ダウンロード) [root@localhost]# wget http://repo.plura.io/yellow/centos/5/pluraagent-1.1-6.el5.x86_64.rpm     Plura Agentをインストールします。 [root@localhost]# rpm -ivhpluraagent-1.1-6.el5.x86_64.rpm Preparing... ########################################### [100%]1:pluraagent ########################################### [100%]     Ceelogをインストールします。 (Ceelog インストールガイド : Ubuntu, CentOS) [root@localhost]# cd /etc/pyellow/ [root@localhost pyellow]# ./yellow.sh setup all

By | 2017-05-28T11:49:10+00:00 10月 11th, 2015|Categories: インストールガイド|Tags: |PLURA Agent Linux Srv CentOS 5 はコメントを受け付けていません。