jones_supa writes:As you may have heard, the NSA has had some success in cracking Secure Shell (SSH) connections. To respond to these risks, a guide written by Stribika tries to help you make your shell as robust as possible. The two main concepts are to make the crypto harder and make stealing keys impossible. So prepare a cup of coffee and read the tutorial carefully to see what could be impro..
[review중] 수정가능SuricataSuricata는 고성능 네트워크 IDS, IPS와 네트워크 시큐리티 모니터링 엔진(Network Security Monitoring engine)이다.오픈 소스이고 커뮤니티에 의해 소유되며, 비영리 단체인 OISF(Open Information Security Foundation)이다. Suricata는 OISF와 이를 지원하는 벤더에 의해 개발되었다. Suricata를 사용해야 하는 3가지 이유:1. 높은 확장성(Highly Scalable)Suricata는 멀티 쓰레드를 지원한다. 이는 하나의 인스턴스를 돌리고, Suricata 센서의 모든 프로세서에 거쳐 프로세싱 로드를 밸런스 할 수 있다는 것을 의미한다. 이는 통상적인 하드웨어에서 룰셋 커버리지의 희생없이..
http://blog.securitymonks.com/2010/08/26/three-little-idsips-engines-build-their-open-source-solutions/IDS, IPS에 관심이 있는 사람은 한번 쯤 읽어야 할 문서라고 본다.Three Open Source IDS/IPS Engines: The SetupAug 26th, 2010 by John GerberConfused over the different functionality and information IDS/IPS engines provide? Are you looking for an open source solution? There are options, each with different features and st..
https://www.bro.org/ Bro를 잠시 리뷰해 보았다. "Bro는 침입탑지 시스템중 하나이다."라고 단순하게 말하기에는 많은 변화가 있었다. 여러 가지 장점이 생겼는데, 개인적으로 높이 평가하고 싶은 사항은 클러스터링, 스크립트 언어, 로드밸런싱 메카니즘 등 이다. 본연의 기능 및 성능과 확장성을 고려한 발전이 두드러진다고 생각한다. Bro는 네트워크 패킷을 읽어 유해한 내용을 탐지하는 일종의 Network IDS(Intrusion detection system)라는 포인트 솔루션에서 출발하여, 발전에 발전을 거듭해서, 이제는(2014) 다양한 탐지를 수행하고 클러스터링과 스케일러빌리티를 갖추는 등 하나의 보안 프레임워크로써 자리잡게 되었다. 내가 Bro는 처음 보았을 때, 대략 10여년 전..
http://resources.infosecinstitute.com/computer-forensics-tools/Computer forensics is a very important branch of computer science in relation to computer and Internet related crimes. Earlier, computers were only used to produce data but now it has expanded to all devices related to digital data. The goal of Computer forensics is to perform crime investigations by using evidence from digital data ..
http://www.digital-forensic.org/Take control of your software(Re)Discover digital investigationDFF (Digital Forensics Framework) is a free and Open Source computer forensics software built on top of a dedicated Application Programming Interface (API).It can be used both by professional and non-expert people in order to quickly and easily collect, preserve and reveal digital evidences without com..
http://www2.opensourceforensics.org/homeThe Open Source Digital Forensics site is a reference for the use of open source software in digital investigations (a.k.a. digital forensics, computer forensics, incident response). Open source tools may have a legal benefit over closed source tools because they have a documented procedure and allow the investigator to verify that a tool does what it clai..
http://blog.ivanristic.com/2014/02/checking-ocsp-revocation-using-openssl.htmlChecking OCSP revocation using OpenSSLFebruary 24, 2014If an OCSP responder is malfunctioning, it is often difficult to understand why exactly. As is usually the case with SSL, the best approach is to use OpenSSL for troubleshooting. Checking certificate revocation status from the command line is possible, but not quit..
Sagan은 syslog 모니터링 시스템이다. Sagan은 실시간으로 syslog에서 주의를 요구하는 이벤트가 발생할 경우 사용자에게 경보한다. Sagan은 멀티-쓰레드, 실시간 이벤트-로그 모니터링 시스템이다. Sagan은 네트워크와 컴퓨터 시스템에서 발생하는 로그들을 분석할 수 있는데, 이때 룰을 분석하는 방법론으로써 "Snort" 룰과 동일한/유사한 룰을 사용하여, 악성패턴을 탐지하는데 사용한다. 만일, Sagan이 악성패턴을 탐지하면, 이때 발생한 이벤트를 snort database(MySQL/PorstgreSQL)에 저장하고, Sagan은 이를 Sort IDS/IPS에서 발생한 이벤트와 상관분석한다. 즉, 일반 로그(이종, heterogeneous format)에서 특정 패턴을 스노트의 탐지 규..