보안 썸네일형 리스트형 윈도우 서버 보안관리를 위한 설정 방법 1. 사용자 계정관리 - 사용하지 않는 계정은 삭제하거나 사용금지를 해놓는다. - 주기적으로 들어가 생성하지 않은 계정은 바로 삭제함. - Administrator 계정이름은 다른 계정명으로 변경 - 계정의 보안을 더욱 강화하기 위해서는 계정잠금정책을 사용 시작 > 프로그램 > 관리도구 > 로컬보안정책 ★ 만약 특정횟수(일반적으로 3~5 회) 이상의 로그온 실패가 있었을 경우 해당 계 정을 지정한 시간만큼 잠금 하여 외부에서의 Brute force 공격으로부터 보호할 수 있음. 2. 패스워드관리 모든 계정에 안전한 패스워드를 사용하는 것을 권고 드립니다. 패스워드 보안권고 정책은 다음과 같습니다. - 패스워드의 최소 길이를 8 자 - 최대한 영문과 숫자를 조합하여 패스워드를 복잡하게 한다. - 한달에 한.. 더보기 속수무책인 웹해킹 그리고 이에 대한 방어책 최근들어 80포트를 이용한 웹해킹의 사례들이 급격히 증가하고 있다. 옥션 개인정보 유출을 계기로 대형사이트 부터 중소형 사이트까지 가리지 않고 속속 뚫리고 있는데, 이는 웹에 입력폼에 SQL문을 삽입하여 그로 부터 나오는 결과를 가지고 쉽게 DB까지 접근하여 DB를 삭제하거나 유출해 버린다. 아니면 게시판에 이미지 첨부파일을 마음대로 올릴 수 있는 것을 악용해 확장자명을 jpg로 변경한 악성파일을 올려 시스템 권한을 획득해 버리는 경우도 많다. 그런 후 유출된 고객 DB를 가지고 이를 회원들한테 알릴테니 돈을 달라고 하는 사례까지 등장하고 있다. 거의 모든 윈도우서버환경의 ASP로 개발된 사이트들은 웹해킹에 무방비로 노출되어 있다고 보면 맞을 것이다. 이를 막을 수 있는 방법이 뭔지 고민하지만 비용을 들.. 더보기 공개웹방화벽 다운로드와 이용법 링크 정리 - Webknight란 AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능 홈페이지 : http://www.aqtronix.com/?PageID=99 - ModSecurity란? Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능 홈페이지 : http://www.modsecurity.org - 공개웹방화벽을 이용한 홈페이지 보안 http://www.krcert.or.kr/firewall2/index.jsp - 설치운영가이드 Webknight 설치운영가이드 : http://www.krcert.or.kr/firewall2/fwDown.. 더보기 옥션 내 개인정보 유출 확인하기 다행히 저는 주민등록번호까지는 유출되지는 않았습니다. 주변에는 주민등록번호, 계좌번호까지 유출된 사람도 있었습니다. 링크에 들어가셔서 회원 개인정보 유출 여부 확인하기 를 누르면 로그인하라고 나오고, 로그인하면 자신의 정보가 어디까지 유출되었나 나옵니다. 개인정보유출 방지 더보기 사용자 유료결제 유도 스파이웨어 기승 무제한 동영상 서비스를 미끼로 유료 결제를 유도하는 스파이웨어가 기승을 부리고 있다. 정보보호업체 안철수연구소의 최신 리포트에 따르면 다운로드 프로그램 `코애드웨어\\'(Win-Downloader/KorAdware)에 의해 설치되는 `숏컷\\'(Win-Adware/Shortcut.SDabada)을 통해 무제한 동영상 서비스를 미끼로 사용자들에게 유료 결제를 유도하는 사례가 늘고 있다. ※ 이하 내용은 저작권법과 관련하여 전문 게재가 불가하오니, 관련 매체를 통하여 검색해 주시면 감사하겠습니다. http://www.dt.co.kr/contents.htm?article_no=2008020102010860713002 더보기 이전 1 2 다음