보안권고문

h>보안·관제>보안권고문

최근 해킹으로 인한 서버의 침해사고, 트래픽 유출, 스팸메일 발송, 피싱사이트, DDOS 좀비서버 악용 등의 사고가 많이 발생하고 있으며, IDC센터의 보안관제팀에 피해사례 및 해킹점검 요청 접수가 많이 증가되고 있습니다.
이러한 피해를 미연에 방지하고 줄이기 위해서는 서버의 보안설정을 다시 한번 체크해 보시기 바라며,
매주 백업을 하시기 바랍니다.

침해사고 및 트래픽 유출된 서버의 증상

  1. 악의적인 DB Data 변조 및 삭제
  2. 트래픽 유출로 인한 네트워크 속도 저하 및 차단
  3. 좀비 서버 활용 및 DDOS공격
  4. 피싱사이트 중간 경유지
  5. 개인정보 및 DB Data 유출

서버보안전문가와 서버운영전문가의 만남!

침해사고시 대응전략 : (침해사고 당했을 때 어떻게 해야하나?)

  • 침해사고 및 트래픽 유출된 서버의 증상이 발견되었다면 다음과 같이 처리하시기 바랍니다.
  • 침해서버와 같은 경우 해커와 같이 로그인 되어 있는 경우가 있습니다.
    이럴경우 네트워크 연결을 끊어서 해커의 접속을 차단한후 기술지원팀에 원격콘솔 연결을 요청하신다면 작업이 용이 할수 있습니다.
  1. Data의 손상이나 망실이 될수 있기 때문에 중요 데이터를 백업하시기 바랍니다.
  2. 서버의 CPU, Ram, Network 사용량이 많은 서비스는 중지하시기 바랍니다.
  • 1번과 2번이 완료 되었다면 본격적으로 침해사고를 처리하여야 합니다.
  1. 서버내에 불필요한 IP 및 Port를 차단합니다.
  2. 스마일서브 기본 제공 엘캡방화벽에 접속하여 해외접속 및 중국접속 차단합니다.
  3. 반드시 웹방화벽 설치를 권장하며, 주기적으로 방화벽 룰셋 업데이트를 하시기 바랍니다.
  4. 오래된 웹소스(php/asp 등) 취약점을 점검 및 소스를 수정하시기 바랍니다.
  5. 취약점이 발견되지 않을때까지 3번과 4번을 반복합니다.
  • 웹취약점 점검시 반드시 중요 데이터 백업을 하시기 바랍니다.
    웹취약점 점검은 해커가 해킹하는 방법과 동일하게 취약점을 점검하기 때문에 웹소스 변조가 될 수 있으며, DB injection 점검시에 DB데이터가 망실될수 도 있습니다.
※ 침해사고 대응시 기술지원이 필요한 경우 서버보안전문가와 서버운영전문가와 기술상담을 하시기 바랍니다.
- 무료 서버보안컨설팅 ☎ 070-7451-2372
- 무료 서버운영컨설팅 ☎ 070-7451-2339

주요 해킹 방법

  1. 제로보드등 공개 S/W 취약점을 이용한 웹서버 및 DB서버 해킹
  2. phpMyAdmin취약점을 이용한 웹서버 및 DB서버 해킹
  3. 오래된 웹소스(php/asp 등) 취약점을 이용한 웹서버 및 DB서버 해킹
  4. 포트 스캐닝을 이용한 서버 해킹
  5. 관리자 ID, PW 무작위 대입

침해사고 및 트래픽 유출된 서버의 해킹예방 방법

  1. 주기적인 서버해킹점검 및 웹서버, 기타 운영서버 취약점 점검
  2. 서버 방화벽 (iptables 및 IPsec) 설치 및 보안 설정 강화
  3. 웹방화벽 설치 및 보안 설정 강화 (중요함)
  4. ELCAP 방화벽 보안 설정 (중요함)
  5. 주기적인 서버의 중요 데이터 백업

서버의 보안설정 방법

  1. Winodws 보안 설정 매뉴얼 [보기 준비중]
  2. Linux 보안 설정 매뉴얼 [보기 준비중]

ELCAP 방화벽 보안 설정 방법

  1. 사용 매뉴얼 보기
  2. 해외망 및 중국망 IP 접근 차단 방법 보기 (필수)
A. 참고사항
- 해외 고객이 없거나 해외망으로 연결된 서비스를 사용하지 않는다면 국제망을 차단하시는게 좋습니다.
- 해외에서 접근하는 해켜들만 차단하여도 침해사고율이 많이 감소합니다.

웹방화벽 서비스 안내 [권고사항]

취약점 해킹사고의 95% 이상이 제로보드, phpMyAdmin, php소스의 취약점을 이용한 SQL injection, XSS 공격으로 DB관리자 권한 및 서버관리자 권한을 획득하여 악의적인 용도로 활용하고 있으며, 이에 대한 피해가 발생하게 되면 개인 및 기업에 큰 타격을 받게됩니다.
* 웹방화벽 서비스 보기 보기
※ 기타 문의사항은 기술지원팀(1688-4879)으로 연락 주시거나 홈페이지 게시판 또는 작업의뢰서를 이용해주시기 바랍니다.

- ELCAP 방화벽, 웹방화벽 서비스 ☎ 070-7451-2372

quicklink

top

top