Archive

Archive for the ‘project::Flex_IDS’ Category

#0003 LiveCycle Data과 쉘스크립트 설정

October 20th, 2007
No comments

운영체제
SunOS 5.10(x86)

WAS서버(port 2880)
Tomcat 5.5

LCDS 경로
/usr/local/APP/tomcat/webapps/flex

Coldfusion 경로
/usr/local/APP/tomcat/webapps/cfusion

webroot 경로
/usr/local/APP/tomcat/webapps/flex

톰캣 스크립트(file: /usr/bin/tomcat, chmod 775)

사용법 : tomcat start | stop | log
tomcat 스크립트 다운로드

mxmlc 스크립트(file: /usr/bin/mxmlc, chmod 775)

사용법 : mxmlc < 파일확장자를 제외한 메인 파일> ex) mxmlc Main
mxmlc 스크립트 다운로드

실행화면

remoting-config.xml 설정

remoting-config.xml 다운로드 – destination 설정부분

<destination id="ColdFusion">
   <channels>
      <channel ref="my-cfamf"/>
   </channels>
   <properties>
      <source>*</source>
      <access>
         <!-- 기본값으로 webroot에서 cfc를 호출하도록 할것이므로 use-mappings는 false로 -->
         <use -mappings>false</use>
         <!-- cfc의 public와 remote가 되어있는 메소드 타입을 호출하도록 한다. -->
         <method -access-level>remote</method>
      </access>
      <property -case>
         <force -cfc-lowercase>false</force>
         <force -query-lowercase>false</force>
         <force -struct-lowercase>false</force>
      </property>
   </properties>
</destination>

– 채널 설정부분 

<default>
  <!-- 채널은 services-config.xml에서 설정한 my-cfamf을 쓰도록한다. -->
  <channel ref="my-cfamf">
</channel>
</default>

services-config.xml 설정

services-config.xml 다운로드

<channel -definition id="my-cfamf" class="mx.messaging.channels.AMFChannel">
   <endpoint uri="http://{server.name}:{server.port}/cfusion/flex2gateway/" 
  class="flex.messaging.endpoints.AMFEndpoint"/>
   <properties>
      <polling -enabled>false</polling>
      <serialization>
         <instantiate -types>false</instantiate>
      </serialization>
   </properties>
</channel>

다음은 Coldfusion설정을 해볼까 )

sugo project::Flex_IDS

# 0002 Snort를 알아보자

October 20th, 2007
No comments

Snort


OpenSource IDS툴, mysql이나 mssq, oracle등과 같이 연동이되서 외부 접근에 대한 로그를 남겨준다.
특징

  • 일단 무료 )

  • 웬만한 DB지원을 다 해준다.

  • 외부접근(해킹시도 또는 부적절한 접근시도)에 대한 Rule을 다운받아서 적용할수 있다.

  • Rule의 업데이트 속도가 빠르고 사용자가 적절하게 규칙을 지정할수 있다.

회사에 설치만 해놓고 방치해놓은 Snort의 DB를 뒤져봤더니 거의 1년치 데이터가 보존되어있네-_-;;
Flex로 어찌어찌 해볼까 하다가 일이 바빠서, 그리고 DB도 복잡하고 ㅎㅎㅎ
요즘 출근해서 할일이 없다보니 이런것도 해보고 참 팔자가 좋은것같다. 뭐 하다 말겠지만 )

DB테이블 구조, 뭐가 있을지 걱정된다. (



24시간 이전의 데이터를 출력해주는 쿼리문, 복잡하다 ( 


SELECT
	count(*) AS 'count',
	DATE_FORMAT(timestamp, '%Y%m%d%H') AS 'timestamp',
	now() AS currenttime , signature.sig_priority
FROM
	event LEFT JOIN signature ON (event.signature = signature.sig_id)
WHERE
	(event.sid = '1')
AND
	(timestamp &gt; DATE_ADD(now(), INTERVAL -1 DAY) )
GROUP BY
	timestamp, signature.sig_priority
ORDER BY
	timestamp LIMIT 50

결과는 다음과같이 나온다.


24시간, 7일, 30일, 90일 단위로해서 차트에 보여주는게 폼이 나지않을까?

이젠 LDS쪽 환경설정을 해보자 )

sugo project::Flex_IDS , ,

# 0001 Snort와 Flex를 이용한 IDS(Intrusion detection system, 침입감지 시스템)개발

October 20th, 2007
No comments

무엇을만들까?
Snort와 Flex를 이용한 IDS개발

무엇으로 만들까?

Flex 2.01 SDK


LiveCycle Data service 2.5


Coldfusion 8


FlashDevelop 3.0


Snort

프래임워크나 설계는?
켄곰이나 MVC 그런건 없고 단순하게 Code-Behind스타일로

요런 스타일이 가장 기본
http://www.onflex.org/ted/2007/02/code-behind-in-flex-2.php
http://www.adobe.com/devnet/flex/quickstart/building_components_using_code_behind/

왜?
출근해서 할일이 없다 |

sugo project::Flex_IDS