시스템 운영자 보안지침

h>리얼서버>서비스 이용관련> 시스템 운영자 보안지침

시스템 보안의 기본

서버의 취약성을 이용한 공격기법은 나날이 증가하며 발전하고 있지만, 어떠한 보안전문업체도 해킹을 100% 완벽하게 막아내는 업체는 없습니다.
즉, 현존하는 서버중에 완벽하게 안전한 서버는 존재하지 않는다는 것입니다.
따라서 가장 중요한 요점은 현재 운영중인 서버에 관심을 기울이며, 서버에 자주 접속하여 문제가 없는지 살펴보는 것이 매우 중요합니다.
왜냐하면 미리 이상점을 발견할 수 있다면 그만큼 쉬운 조치만으로도 서버를 복구할 수 있으며, 더욱 큰 피해를 막을 수 있고, 또한 미리 방비하여 더 이상 반복된 문제점이 발생하지 않게 조치할 수 있기 때문입니다.

시스템 보안의 필수조건

  1. 01. 보안 업데이트
  2. 02. 취약점 점검 후 취약점 보안
  3. 03. 보안 솔루션(각종탐지툴 및 웹 방화벽
  4. 04. 시스템 모니터링


  1. 보안업데이트는 윈도우 서버 시스템 보안에 있어서 가장 중요한 요소입니다.
         지금까지도 매달 취약점이 발생하며, 이때마다 엄청난 수의 윈도우 서버가 해킹에 방치됩니다.
  2. 취약점 점검은 현재(주)스마일서브에서 무상으로 점검하여 드리며,
        사용자페이지→좌측 위약점 점검 페이지에서 보실 수 있도록 제공하고 있습니다.

         업그레이드 등의 필요한 조치가 필요할 경우 가급적 이를 빠르게 보완하는 것기 좋습니다.
  3. 서버에 로트킷이나 악성프로세스, 악성소스가 존재하는 지의 여부를 간단히 판별할 수 있는 툴을
        이용하여자주 점검하도록 합니다.(rkhunter, chkrootkit등 이용)

         웹해킹의 경우 취약점제거를 위한 소스 수정은 필수이며, 부가적으로 웹방화벽을 설치하여 언제 어디서 어떻게
         들어올지 모르는 웹 해킹 공격을 방어하도록 하는 것이 좋습니다.
         또한, 기본서비스로 제공되는 Elcap Firewall (사용자페이지>좌측 Elcap 방화벽 설정)을 이용하여 서버의
         서비스에 맞춰 포트를 제어 하신다면 더욱 안전한 시스템에 다가가게 될것입니다.
  4. 하루에 한번씩은 접속하여 서버를 관찰하도록 하는 것이 가장 중요한 요소입니다.
         서버내 이상점을 모니터링하여 미리 방비하도록 하면 서버내 평소에는 보이지 않던 이상점들을 어느 순간
         발견하실 수 있습니다.
         이 경우 빠른 악성요소 제거와 취약점 제거를 하여 더이상의 피해를 막고, 같은 문제로 침입을 당하지 않게됩니다.
         만약 평소에 접속하지 않고 방치가 되어 있었다면, 더욱 악용당하게 되어 피해가 확산되어 시각적 + 금전적 + 인력
         이 매우 소요되었을 것입니다.
+ 우리 서비스를 이용하시는 모든 고객님들께서는 아래의 운영 체제별 보안 지침을 참조하여 시스템을
   보안 업데이트 하시기 바랍니다.

침해사고 대응 or 보안 지침

보안지침 및 권고안 관련 주요 사이트 링크


quicklink

top

top