Linux
Redhat 및 Ubuntu용 호스트 보안(EDR) 에이전트 설치 방법
설치 안내
1. EDR 에이전트 설치
sudo -s
curl https://repo.plura.io/v5/agent/linux/install.sh | bash
2. 라이선스 키 등록 및 실행
plura register ****
3. 설치 정보 확인
plurad -version
예시 출력:
version: x.x.x
4. 설치 영상
5. 사용자 정의 설정
vi /etc/plura/conf/plura.conf
1) 시스템 기동 시 에이전트 로그인 지연 설정
# login_delay_sec = 0
# 단위(초)
2) AWS 환경에서 Auto Scaling을 사용할 경우 인스턴스 고유의 식별자 업로드
# login_with_machine_id = 0
# (값이 1일때 전송)
3) 다중 네트워크 인터페이스를 사용할 경우 PLURA에 표시되는 IP 주소 설정
# interface = eth1
# interface_mon = eth1 (리소스모니터링에서 네트워크 트래픽 수집 인터페이스 설정)
4) 시스템 기동 시 hostname 변경에 따른 로그인 지연 설정
# login_hostname_check = 0
# (default = 0)
0 > 지정된 지연시간까지 무조건 기다림
1 > hostname 변경이 1회 감지되면 지연 중단
2 > hostname 변경이 2회 감지되면 지연 중단
Last updated