Audit을 이용한 해킹 탐지

1. 파일 감사 설정

• 파일 감사 설정을 통해 시스템의 특정 파일에 대한 접근 및 변경을 모니터링합니다. (바로가기)

2. 파밍 공격 탐지

• PLURA는 파밍 공격을 탐지할 수 있습니다.

2-1. /etc/hosts 파일에 접근하여 위변조를 시도하는 경우 이를 탐지합니다.

2-2. 탐지 화면 예시를 통해 결과를 확인할 수 있습니다.

3. 홈페이지 위변조 공격 탐지

• PLURA는 홈페이지 위변조 공격을 탐지할 수 있습니다.

3-1. /www/html/index.html 파일에 접근하여 위변조를 시도하는 경우 이를 탐지합니다.

3-2. 탐지 화면 예시를 통해 결과를 확인할 수 있습니다.