웹해킹 썸네일형 리스트형 웹해킹을 대비하는 SW 웹방화벽 webcon 소개자료 및 도입방법 웹해킹은 웹서비스의 신뢰성을 떨어뜨리고 관리자의 업무를 증가시켜 궁극적으로 비즈니스 성패를 좌우하는 위협요인으로 등장하기 시작하였습니다. 이에 웹해킹을 대비하는 웹방화벽은 IT 인프라의 비용으로 고려해야 할 뿐아니라 비즈니스의 핵심요소로 생각해야 하는 것은 필수적입니다. 웹방화벽은 HW웹방화벽 SW웹방화벽이 있습니다. 비용이나 시스템의 특수성을 감안하여 도입을 고려해야 합니다. 이 중에서 SW웹방화벽의 대명사격인 webcon에 대한 자료가 있어서 소개하려고 합니다. 도입에 대한 자세한 문의는 allhost.korea@gmail.com webcon v2.4 개요 1.WebCON V2.4는 어플리케이션에 대한 코드레벨에서의 정적 보안과 운영레벨에서의 모니터링, 대처의 동적 보안을 동시적으로 지원함으로써 Hi.. 더보기 웹 해킹이 이루어졌는지 진단하는 방법 웹해킹이 기승을 부리고 있는 지금 사이트가 웹해킹을 당했는지 확인하는 방법이 쉬워지고 있습니다. 다음과 같이 간단하게 웹해킹 여부를 체크해 보시고, 빠르게 대처하는 것이 원활한 운영에 도움이 됩니다. 1. 백신으로 검사시 jpg 파일들이 악성코드로 나온다. 2. upload 폴더에 이상한 확장자의 파일들이 있다. 3. 구글 데스크톱을 클라이언트(사용자 PC)에 설치한 후 웹사이트를 접속하면 아래와 같은 문구가 나온다. - 경고 - 이 웹사이트를 방문하면 컴퓨터에 문제가 생길 수 있습니다. 구글데스크톱 환경설정에서 안전브라우징 설정 체크 필수 4. 데이터베이스에 이상한 테이블들이 생성되어 있다. 5. 관리자가 모르는 데이터베이스의 백업이 생성되어 있다. 6. global.asa 파일 이외의 asa 파일이 .. 더보기 웹해킹 대비 웹방화벽 서버호스팅 업체 가격 현황 윈도우서버의 웹해킹 피해들이 급격히 증가하고 있습니다. 피해사례 만큼 대처방법도 다양한데요. 가장 좋은 방법은 역시 웹방화벽입니다. 아무리 소스코드를 수정해도 취약점은 발생하기 마련이고요. 취약점을 점검한다 해도 지속적으로 전담해서 관리해야 할 만큼 방대한 경우가 많습니다. 각 IDC별로 저렴한 공유형 웹방화벽 상품이 있으니 참고해 보세요. 호스트웨이 : 설치비 20만원 / 이용료 월 15만원(HW 방화벽) 인터넷제국 : 설치비 10만원 / 이용료 월 20만원(SW 방화벽) 누리호스팅 : 설치비 면제 / 이용료 월 15만원(HW 방화벽) 가비아 : 설치비 10만원 / 이용료 월 20만원(SW 방화벽) 위의 리스트를 보면 HW형과 SW형이 있습니다. SW는 서버의 부하가 약간 발생할 수 있으며, HW형의 .. 더보기 웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이 빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서 아예 사이트 운영이 불가능한 상태도 발생합니다. 피해 후 해결방법 1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.) 2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거 3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제 4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.) 5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생) 예방방법 - 소스코드 수정(필터링 등등) - 소스코드는 PC에 동일 버전으로 항상 보관함. .. 더보기 윈도우 서버 보안관리를 위한 설정 방법 1. 사용자 계정관리 - 사용하지 않는 계정은 삭제하거나 사용금지를 해놓는다. - 주기적으로 들어가 생성하지 않은 계정은 바로 삭제함. - Administrator 계정이름은 다른 계정명으로 변경 - 계정의 보안을 더욱 강화하기 위해서는 계정잠금정책을 사용 시작 > 프로그램 > 관리도구 > 로컬보안정책 ★ 만약 특정횟수(일반적으로 3~5 회) 이상의 로그온 실패가 있었을 경우 해당 계 정을 지정한 시간만큼 잠금 하여 외부에서의 Brute force 공격으로부터 보호할 수 있음. 2. 패스워드관리 모든 계정에 안전한 패스워드를 사용하는 것을 권고 드립니다. 패스워드 보안권고 정책은 다음과 같습니다. - 패스워드의 최소 길이를 8 자 - 최대한 영문과 숫자를 조합하여 패스워드를 복잡하게 한다. - 한달에 한.. 더보기 속수무책인 웹해킹 그리고 이에 대한 방어책 최근들어 80포트를 이용한 웹해킹의 사례들이 급격히 증가하고 있다. 옥션 개인정보 유출을 계기로 대형사이트 부터 중소형 사이트까지 가리지 않고 속속 뚫리고 있는데, 이는 웹에 입력폼에 SQL문을 삽입하여 그로 부터 나오는 결과를 가지고 쉽게 DB까지 접근하여 DB를 삭제하거나 유출해 버린다. 아니면 게시판에 이미지 첨부파일을 마음대로 올릴 수 있는 것을 악용해 확장자명을 jpg로 변경한 악성파일을 올려 시스템 권한을 획득해 버리는 경우도 많다. 그런 후 유출된 고객 DB를 가지고 이를 회원들한테 알릴테니 돈을 달라고 하는 사례까지 등장하고 있다. 거의 모든 윈도우서버환경의 ASP로 개발된 사이트들은 웹해킹에 무방비로 노출되어 있다고 보면 맞을 것이다. 이를 막을 수 있는 방법이 뭔지 고민하지만 비용을 들.. 더보기 공개웹방화벽 다운로드와 이용법 링크 정리 - Webknight란 AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능 홈페이지 : http://www.aqtronix.com/?PageID=99 - ModSecurity란? Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능 홈페이지 : http://www.modsecurity.org - 공개웹방화벽을 이용한 홈페이지 보안 http://www.krcert.or.kr/firewall2/index.jsp - 설치운영가이드 Webknight 설치운영가이드 : http://www.krcert.or.kr/firewall2/fwDown.. 더보기 이전 1 다음