취약점 및 해킹점검

h>보안·관제>취약점 점검

취약점은 막고 또 막아주세요!

해커는 하나의 서버를 훔치기 위해서 다양한 방법의 해킹기술과 해킹기법으로 서버에 수없이 많은 불법 접근을 시도합니다.
이런 불법 접근을 막지 않고 서버관리자가 방치한다면 해커는 더욱 더 편안한 마음으로 서버에 들어갈 구멍(취약점)을 아주 쉽게 찾을 수 있습니다.
서버의 취약점이나 웹취약점을 통해 해킹당한 서버는 해커의 좀비서버, 피싱서버, 스팸발송서버, 해킹경유지 서버로 활용되며, 불안정적인 인터넷서비스를 제공하거나 데이터망실로 발전 될수 있으므로 사전에 서버취약점, 웹취약점 점검을 하시기 바랍니다.
서버취약점점검, 웹취약점 점검 신청하기

수개월 동안 해커 침입사실 몰라 해커와 같은 서버 사용.

뉴스기사의 제목과 같지만 IDC에 입주된 서버라면 남의 일이 아닙니다.
IDC에서 서버를 입고해 놓고 홈페이지만 잘뜨면 끝~~~~이란건 말도 않됩니다.
해커의 침입을 막기 위해서 아주 오래 전부터 불필요한 IP & Port 차단, 불법접근 IP & Port차단, 보안업데이트, 서버방화벽 설정, 웹방화벽설정, 네트워크방화벽설정, 계정보안설정등 무수히 많은 해킹 차단 방법을 사용해 왔습니다.
그런데 IDC에 입고된 서버는 이러한 설정이 되어 있을까요? 당연히 안되어 있습니다.

IDC에 입고된 서버는 왜? 보안 설정이 안되어 있나?

고객(기업)의 인터넷서비스제공 방법이나 환경에 따라 보안설정이 복잡해지고 다양함으로 상세보안설정이 많이 까다로우며, 많은 시간이 소요됩니다.
또한 상세보안설정시 고객(기업)과 커뮤니케이션이 잘되어야 하며, 잘못된 아이피 및 포트 정보를 가르쳐 주시는 경우 인터넷서비스 제공이 원활하지 않기 때문입니다.
스마일서브는 신규서버 신청시 서버의 O/S 및 기본적인 보안설정을 마친후 서버를 입고해 드리고 있습니다. (기본적인 보안설정으로는 해커의 침입을 막을수 없습니다.)
입고후에는 반드시 서버방화벽, 웹방화벽, 엘캡방화벽을 설치하여 서버보안설정을 강화해 주시기 바랍니다.

점검의뢰(취약점, 해킹점검) 순서도

* 점검의뢰시 취약점 점검과 해킹점검이 모두 포함되어 있습니다.
점검의뢰순서도

이미지박스하단

점검의뢰후 반드시 해야할일

  1. 서버의 웹소스, DB Data, 그외 중요데이타 백업
  2. 웹방화벽 설치유무 확인후 없으면 설치
  3. 웹방화벽 보안룰셋 업데이트, 룰셋재설정, 룰셋강화
  4. 홈페이지소스 취약점 점검 및 수정 (취약점이 발견되지 않을 때 까지 작업)
  5. 서버방화벽 설정
  6. 서버에서 운영중인 서비스별 보안 설정
  7. ELCAP방화벽 보안설정
※ 1,2,3항은 순서에 대로 작업하시기 바라며, 4,5,6은 순서와 상관없습니다.
※ 홈페이지소스 취약점 점검시 웹소스, DB Data가 변조될수 있으므로 반드시 백업하시기 바랍니다.

기술지원 및 컨설팅

- 무료 서버보안컨설팅 ☎ 070-7451-2372
- 무료 서버운영컨설팅 ☎ 070-7451-2339

quicklink

top

top