Linux
Redhat, Ubuntu 用 호스트보안 (EDR) 에이전트 설치 방법
에이전트 설치 時 root 계정 필요
설치 안내
1. EDR 에이전트 설치
sudo -scurl https://repo.plura.io/v5/agent/linux/install.sh | bash2. 라이선스 키 등록 및 실행
/etc/plura/plura.sh register ****3. 설치 정보 확인
/etc/plura/plurad -versionversion: x.x.x
4. 설치 영상
5. 사용자 정의 설정
vi /etc/plura/conf/plura.conf1) 시스템 기동 시 에이전트 로그인 지연 설정
# login_delay_sec = 0
# 단위(초)
2) AWS 환경에서 Auto Scaling 사용할 경우 인스턴스 고유의 식별자 업로드
# login_with_machine_id = 0
# (값이 1일때 전송)
3) 다중 네트워크 인터페이스를 사용할 경우 PLURA에 표시되는 IP주소 설정
# interface = eth1
# interface_mon = eth1 (리소스모니터링에서 네트워크 트래픽 수집 인터페이스 설정)
4) 시스템 기동할 경우 hostname 변경에 따른 로그인 지연 설정
# login_hostname_check = 0
# (default = 0)
0 > 지정된 지연시간까지 무조건 기다림
1 > hostname 변경이 1회 감지되면 지연 중단
2 > hostname 변경이 2번 감지되면 지연 중단Audit 활성화를 위하여 아래 1, 2번 중 선택 사용
1. Audit 로그패키지 개별 설치
CentOS, Red Hat, Amazon Linux
dnf -y install audit audisp-pluginsUbuntu
apt -y update
apt -y install auditd audispd-plugins2. Syslog + Audit 로그 패키지 통합 설치
3번 패키지 설치 포함됨
/etc/plura/plura.sh install_syslog3. 시스템등록
CentOS, Red Hat, Amazon Linux
/sbin/init.d/syslogd startUbuntu
apt -y update
apt -y install cron logrotate rsyslog1. 에이전트 설치 (by root)
sudo -s
curl https://repo.plura.io/v5/agent/linux/install.sh | bash2. 라이선스 키 등록 및 실행
/etc/plura/plura.sh register ***3. 웹로그 모듈 설치
/etc/plura/plura.sh install_pluraweb4. 환경 설정
vi /etc/pluraweb/conf/pluraweb.conf<예>
interface = eth0
logfile = /var/log/plura/weblog.log
host = 10.100.10.10
port = 80service plurawebd start5. 에이전트 재실행
/etc/plura/plura.sh stop/etc/plura/plura.sh start6. 에이전트 삭제
/etc/plura/plura.sh uninstallLast updated
