🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

1. 파일 감사 설정
2. 파밍 공격 탐지
3. 홈페이지 위변조 공격 탐지

Audit을 이용한 해킹 탐지

PreviousAudit 설정 안내 Next탐지 필터 제작

Last updated 1 month ago

1. 파일 감사 설정

파일 감사 설정을 통해 시스템의 특정 파일에 대한 접근 및 변경을 모니터링합니다. (바로가기)

2. 파밍 공격 탐지

PLURA는 파밍 공격을 탐지할 수 있습니다.

2-1. `/etc/hosts` 파일에 접근하여 위변조를 시도하는 경우 이를 탐지합니다.

2-2. 탐지 화면 예시를 통해 결과를 확인할 수 있습니다.

3. 홈페이지 위변조 공격 탐지

PLURA는 홈페이지 위변조 공격을 탐지할 수 있습니다.

3-1. `/www/html/index.html` 파일에 접근하여 위변조를 시도하는 경우 이를 탐지합니다.

3-2. 탐지 화면 예시를 통해 결과를 확인할 수 있습니다.