[IT 알아보기]

EhostIDC. 웹취약점 탐지부터 차단까지! 가격 걱정없는 취약점 탐지!

이호스트ICT 2017. 1. 19. 18:52

안녕하세요. 이호스트데이터 센터 IDC 사업부입니다.

 

요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다.

 

국내외 IDC를 이용하는 서버호스팅 , 코로케이션 고객들 중에 보안관련 문의내용 중 빈도수가 높은 "웹쉘"에 관해 설명하고자 합니다.

 

웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며,

대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) 공격하며, 홈페이지 위변조, 데이타베이스 개인정보 탈취, 웹 서버 파일 시스템 공격 등의 심각한 피해를 줄 수 있는 악성코드 입니다.

보안이 해킹보다 선행되어 갈 수 없는 것이 새로운 해킹기법 및 어플리케이션이 업데이트 되면서 발생하는 취약점을 통해 "제로데이 Attack"이 발생하고 침해사고가 발생과 동시에 보안패치가 발표되기 때문에 보안이 우선하여 방어할 수 없는 부분은 있습니다.

 

하지만, 우리가 할 수 있는 보안의 정책들을 수립하면서 웹취약점 웹쉘을 방어하시길 바랍니다.

기존 IDC 서비스는 자사 데이터센터 인터넷 라인에 어떤 공격성 패킷이 오가고 있는지 정확히 파악되지 않았지만 이호스트의 IDC 라인은 웹해킹 시도에 관한 모니터링을 24시간 365일 진행하여 탐지시 고객에게 바로 안내해 드리고 있습니다.

 

별도의 웹 방화벽 도입없이 이호스트IDC 서버를 입고하는 것만으로 혹은 서버호스팅을 이용하는 것만으로 웹해킹 탐지가 기본으로 제공되는 국내IDC는 이호스트데이터센터가 유일할 것입니다.

 

더불어 일본,홍콩등 해외 IDC의 서버호스팅을 이용하는 고객들도 웹쉘에 대한 방어 솔루션은 설치형으로 이용할 수 있습니다.

 

쉘 모니터라는 별도의 서비스를 통해 위에서 언급한 "제로데이 Attack"에 대한 대비책까지 제공가능합니다.

쉘모니터의 구성은 아래 그림을 보시면 이해 하실 수 있습니다.

 

웹방화벽을 도입전 서버 내의 악성코드를 찾아서 제거한 후 서버포맷과 함께 재설치 후 웹방화벽 적용이 가장 이상적이라고    생각됩니다. 포맷과 함께 재설치가 어려운 상황이 분명 많이 있습니다.

그때는 쉘모니터 서비스를 통해 숨어있는 웹셀 코드를  찾아냄과 동시에 악성코드 유포지URL탐지, 개인정보 탐지,

공격자  IP 탐지, 위변조 탐지등을 수행하게 됩니다.

쉽게 말해서 페이지 변조가 발생하면 자동으로 원복시키는 기능이 있습니다.

 

한국,일본,홍콩등 해외 서버호스팅 서비스는 

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

한국,일본, 홍콩 뿐 아니라  대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.

 

보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.

 

서비스 문의.


전화 : 070-7600-5521/010-8973-1332

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr(회원 가입(로그인) - Support - Open New Support Ticket 클릭 후 작성.)

스카이프 문의  : ehostIDC Hosting Manager (반드시 Hosting Manater를 통해 상담하시기 바랍니다.)

 

* 일본 서버호스팅

 

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.


Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

 

일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신


1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출  DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window)

 

* 홍콩 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

*말레이시아 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM