안녕하세요. 이호스트데이터센터 IDC사업부입니다.
최근 랜섬웨어를 통해 피해를 입은 업체들이 속출하고 있는 상황입니다.
국내뿐 아니라 홍콩,일본 서버호스팅이나 IDC를 이용하시면서 MongoDB를 이용하시는 고객 분들에게 필요한 사항이 있어 공유합니다.
아래 내용 참고 하시고 보다 안정적인 서버사용이 되시기 바랍니다.
□ 개요
o 최근 오픈소스 기반 데이터베이스인 MongoDB의 취약한 인증을 악용한 랜섬웨어(금전 요구 등) 공격이 발견되어 사용자들의 주의 당부 및
보안 설정 권고[1]
□ 주요 내용
o 공격자는 MongoDB 관리용 포트(27107)의 인증 설정이 부재한 서버를 대상으로 DB 데이터를 백업 후 삭제하여 관리자에게 금전 요구
o MongoDB에 대한 공격으로 일주일만에 2만7000여개 이상의 시스템 피해 발생
□ 영향받는 버전
o MongoDB 3.2 이하 버전
※ 사용자 인증을 활성화 한 경우 영향 받지 않음
□ 대응 방안
① MongoDB 소프트웨어 최신버전 업데이트[2]
② 기존버전으로 사용 시 mongodb.conf 설정파일의 auth = true을 추가하여 사용자 인증 활성화
※ 기본 관리용 포트(27107) 변경 및 IP 접근제어 설정
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] MongoDB 공식 웹사이트, 랜섬웨어 대응 및 해결방안
- https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-dat
[2] MongoDB 최신버전 다운로드
- https://www.mongodb.com/download-center?jmp=nav#community
한국,일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
한국,일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.
보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 070-5137-4402 | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| EhostIDC. 한국,홍콩,일본 서버. MS 로컬 보안 기관 하위 시스템 서비스의 보안 업데이트 공지. (0) | 2017.01.19 |
|---|---|
| EhostIDC. 한국,홍콩,일본IDC. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.01.16 |
| 홍콩, 일본, 서버호스팅 보안 공지.다량 랜섬웨어 유포 주의 (0) | 2017.01.05 |
| 이호스트IDC, PHPMailer 원격코드 실행 취약점 주의 권고 (0) | 2016.12.28 |
| EhostIDC. 일본,홍콩 IDC. Cisco 제품군 다중 취약점 보안 업데이트 권고 (0) | 2016.12.26 |