웹보안 썸네일형 리스트형 웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법 웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다. 웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다. 비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다. 이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다. 도입에 대한 자세한 문의는 allhost.korea@gmail.com webcon v2.4 개요 1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 Hi.. 더보기 웹 해킹이 이루어졌는지 진단하는 방법 웹해킹이 기승을 부리고 있는 지금 사이트가 웹해킹을 당했는지 확인하는 방법이 쉬워지고 있습니다. 다음과 같이 간단하게 웹해킹 여부를 체크해 보시고, 빠르게 대처하는 것이 원활한 운영에 도움이 됩니다. 1. 백신으로 검사시 jpg 파일들이 악성코드로 나온다. 2. upload 폴더에 이상한 확장자의 파일들이 있다. 3. 구글 데스크톱을 클라이언트(사용자 PC)에 설치한 후 웹사이트를 접속하면 아래와 같은 문구가 나온다. - 경고 - 이 웹사이트를 방문하면 컴퓨터에 문제가 생길 수 있습니다. 구글데스크톱 환경설정에서 안전브라우징 설정 체크 필수 4. 데이터베이스에 이상한 테이블들이 생성되어 있다. 5. 관리자가 모르는 데이터베이스의 백업이 생성되어 있다. 6. global.asa 파일 이외의 asa 파일이 .. 더보기 윈도우 서버 보안관리를 위한 설정 방법 1. 사용자 계정관리 - 사용하지 않는 계정은 삭제하거나 사용금지를 해놓는다. - 주기적으로 들어가 생성하지 않은 계정은 바로 삭제함. - Administrator 계정이름은 다른 계정명으로 변경 - 계정의 보안을 더욱 강화하기 위해서는 계정잠금정책을 사용 시작 > 프로그램 > 관리도구 > 로컬보안정책 ★ 만약 특정횟수(일반적으로 3~5 회) 이상의 로그온 실패가 있었을 경우 해당 계 정을 지정한 시간만큼 잠금 하여 외부에서의 Brute force 공격으로부터 보호할 수 있음. 2. 패스워드관리 모든 계정에 안전한 패스워드를 사용하는 것을 권고 드립니다. 패스워드 보안권고 정책은 다음과 같습니다. - 패스워드의 최소 길이를 8 자 - 최대한 영문과 숫자를 조합하여 패스워드를 복잡하게 한다. - 한달에 한.. 더보기 속수무책인 웹해킹 그리고 이에 대한 방어책 최근들어 80포트를 이용한 웹해킹의 사례들이 급격히 증가하고 있다. 옥션 개인정보 유출을 계기로 대형사이트 부터 중소형 사이트까지 가리지 않고 속속 뚫리고 있는데, 이는 웹에 입력폼에 SQL문을 삽입하여 그로 부터 나오는 결과를 가지고 쉽게 DB까지 접근하여 DB를 삭제하거나 유출해 버린다. 아니면 게시판에 이미지 첨부파일을 마음대로 올릴 수 있는 것을 악용해 확장자명을 jpg로 변경한 악성파일을 올려 시스템 권한을 획득해 버리는 경우도 많다. 그런 후 유출된 고객 DB를 가지고 이를 회원들한테 알릴테니 돈을 달라고 하는 사례까지 등장하고 있다. 거의 모든 윈도우서버환경의 ASP로 개발된 사이트들은 웹해킹에 무방비로 노출되어 있다고 보면 맞을 것이다. 이를 막을 수 있는 방법이 뭔지 고민하지만 비용을 들.. 더보기 이전 1 다음
