이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. ARP 1,2부로 나눠서 1부에는 서버호스팅,코로케이션 고객사 서버들에 대한 ARP스푸핑 공격 발생 증상에 대해서 말씀드렸고, 2부는 그에 따른 해결방안을 제시하는 포스팅을 하도록 하겠으며, 해당 내용은 한국인터넷진흥원을 통한 발췌자료임을 밝혀드립니다. 1. ARP 스푸핑 공격 대응방안(서버) 정적으로 관리하고자 하는 시스템의 IP와 MAC 주소를 고정 시킴으로서 잘못된 ARP 정보가 수신 되어도 ARP Table이 변조되지 않게 설정한다. 1) 윈도우 환경에서 설정 방법 ② MAC주소 고정설정 명령 실행 netsh interface ip add neighbors "로컬 영역 연결" "게이트웨이 IP" "맥어드레스" ③ MAC주소 고정설정 해제 ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘 메르스 얘기가 주춤하면서 공공장소 출입을 고민하셨던 분들이 이제 모이는 듯 합니다. 놀이공원, 백화점등이 한산했었는데..저번 주말에 애기데리고 나갔더니 아우~~ 인파가...ㅠ.ㅠ 그래도 공식적인 종료가 나오기까지 메르스 조심하시고 항상 손잘씻고 다닙시다..^^ 오늘은 ARP스푸핑에 대해서 설명하고, 이에 대한 증상 및 대응방안에 대해서 설명도록 하겠습니다. 해당 내용은 한국인터넷진흥원 자료 발췌임을 밝혀드립니다. 1. ARP 스푸핑 공격 개요 ARP Spoofing 공격은 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의허점을 이용하여 자신의 MAC(Media Access Control) 주소를 다른 컴퓨터의MAC인 것처럼 속이는 공격이..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이호스트IDC를 포함한 해외진출협동조합은 서울시가 중소IT 기업과 손잡고 '우수IT정책 + 시스템' 패키지 수출 , 해외판로 개척에 지원하는 정책으로 중소IT 기업에 해외수출 활로를 지원한다는 점에서 의마가 크다고 할 수 있습니다. 이호스트IDC는 중국, 일본, 홍콩을 넘어 러시아, 암스테르담 까지 해외 관련 호스팅 비지니스로 넓혀가면서 많은 호스팅 노하우를 경험하고, 해당 노하우들을 많은 고객사에게 적용하여 최적의 서버호스팅을 제공하고 있습니다. 우리 이호스트IDC 대표님이 저기 계시는 군요...ㅎㅎ 가장 젊어보이면서 사진 중에서 가까이 계신분이 대표님이십니다.^^ 이호스트IDC는 국내 서버호스팅, 코로케이션 , 보안관제, 서버관리대행 뿐만 아니라 글로벌 호..

안녕하세요. 이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다. 요근래 많은 업체들이 클라우드 및 가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다. 분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다. 오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 오늘은 Venom 가상화 임의코드 취약점 보안업데이트 권고에 대해 공유합니다. 해당 보안공지는 한국인터넷진흥원에서 발췌하였음을 밝혀드립니다. 개요 Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명 낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표 - 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅을 위한 포스팅을 하도록 하겠습니다. 우선 웹사이트를 사용하기 위해서는 서버와 회선이 필요하죠 ! 이 서버를 관리하기위해선 24시간 풀가동되어야 하는데 가정에서 24시간을 가동하기엔 전기세 부담도 있고, 주변이 습한환경이면 서버가 자주 다운되는 현상이 발생하는 등 서버관리하기가 까다롭답니다. 그리고 회선의 안정성도 보장되지 못하겠죠~! 때문에 이렇게 IDC 업체에 서버호스팅 서비스를 문의 하신 후 관리를 받는 것입니다. 무약정 서비스를 진행하다보니 게임업체에서 개발서버로 활용한다거나, 모바일게임의 경우 2~3개월 마케팅 투자 후 수익성분석 및 흥행추이를 보면서 서비스를 유지하기 때문에 부담없이 호스팅 해지처리 및 신규 호스팅 도입에 따른 의사결정이 빠..

안녕하세요. 이호스트데이터센터입니다. 많은 고객분들이 문의를 주시면서 하시는 말씀이 다른곳에서 호스팅을 받고 있는데, 서버이전할 때 데이터 손실 및 자사의 전산인력이 없어서 이전하는게 어려움을 느낀다 라는 말씀의 문의들이 올라오곤 합니다. 사무실을 이전해서 가까운 IDC로의 이전일 수도 있고, 현재 서비스 받는 곳이 너무 서비스마인드가 없어서 일수도 있고, 대응이 너무 느려서 일수도 있고, 너무 비싸서 옮길 수도 있으며, 보안이 잘 안되어서 옮길수도 있는등 다양한 이유로 IDC이전에 따른 서버이전을 고려하고 있는 것 같습니다.' 더이상 IDC이전, 서버이전에 대해서 두려움 가질 필요가 없습니다. 자 따라해 봅시다... (구호외치듯...ㅋㅋ ) "IDC이전, 서버이전" 이젠~ 어렵지 않아요~~~" 서버이전..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 오늘은 서버호스팅 , 코로케이션 고객들 중에서 보안관련해서 문의내용 중 빈도수가 높은 키워드로 "웹쉘"에 대해서 알아보도록 하겠습니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 회선, 상면서비스를 제공하는 코로케이션 고객분들에게 좋은 이벤트로 5월을 맞이할 수 있도록 호스팅이벤트 진행합니다. 다른 호스팅업체처럼 마케팅 비용이 많~아서 어마한 광고비용 지출하면서 블로그 포스팅, 언론 기사, 구글 애드워즈 광고등을 활용해서 고객을 유치하고 있습니다. 언제나 포털사이트에서 보이는 호스팅 업체들만 눈에 보이기 마련이죠.. 이호스트IDC는 홍봇어 마케팅 지출을 줄이면서 실제적인 코로케이션 고객사에 대한 서버 하드웨어, 네트워크 구성, 보안 컨설팅까지 1:1 오프라인으로 기술상담을 도와드리고 있으며, 더 나아가 계약과 상관없이 웹해킹에 따른 보안서비스를 지원하면서 보안레포트를 제공하고 있습니다. 코로케이션 비용도 중요하지만, 운영..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 기술 보증기금이 운영하는 스타트업 통계 벤처인에 따르면 2014년도 신규 창업자는 약 2만 9355개로 발표되었습니다. 매달 약 40여개의 스타트업이 새로 생겨나고 있는 상황입니다. 노력과 신규 아이디어만으로 창업을 시작한다는 것은 실로 젊은 열정과 패기가 아니면 할 수 없는 도전이라고 생각합니다. 스타트업 의 약점은 인적, 물적 네트워킹이 약한 것인데, 주변의 많은 조력자들이 있음으로해서 더 체계적이고 빠르게 성장하는데 도움이 될 것으로 생각됩니다. 이에 따라 이호스트IDC도 서버호스팅, 코로케이션을 통해서 스타트업 업체분들에게 이벤트를 제공하고자 합니다. 이벤트 기간은 2015년 5월 31일까지 "스타트업 업체를 위한 호스팅 회선 더블 이벤트" 서버호스팅 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 저번주 주말은 정말로 완연한 봄날씨에 벚꽃의 절정이였던 것 같습니다. 우리 딸내미와 함께 인천대공원으로 벚꽃구경을 갔었습니다. 연비가 6이 나올 정도면 얼마나 정체였는지 아시겠죠?^^ ㅠ.ㅠ 아빠의 역할은 대단합니다.ㅋㅋ 지게꾼은 결혼해서 5살 꼬마 딸내미와 둘째 임신중입니다. ^^ 사적인 얘기는 이정도로 하고, 좋은 소식을 전해드리고자 포스팅을 하게 되었습니다. 참 감사하게도 기존 이호스트IDC 서버호스팅, 코로케이션 고객분들의 지인소개와 블로그 및 여러 루트를 통해 서버호스팅 및 보안문의를 주셔서 너무나 감사를 드립니다. 저희 이호스트DIC는 모바일게임 1세대 중 카카오톡 상위 매출 5위안에 드는 게임업체와 중국 게임에 대한 퍼블러싱 업체 및 모바일 게임 ..

안녕하세요 이호스트데이터센터 지게꾼입니다. 이호스트IDC가 KT 회선 10GB망을 추가 구성하면서 특별 이벤트를 진행합니다. 이벤트 참여자 대상은 "IDC이전 예정고객 , 코로케이션 신규고객" 입니다. " KT 100Mbps Dedicated Line = 50만원 " 이벤트 기간 : 2015년 3월 25일 ~ 4월 30일 100Mbps 대역폭 회선을 아주 저렴한 비용으로 KT Dedicated Line을 사용할 수 있는 절호의 기회!! 뿐만아니라, 코로케이션 계약하는 모든 고객분들에게 "웹서버 침해 보안모니터링 보고서를 제공" 합니다. 웹서버 침해보고서는 다음과 같이 무상제공됩니다. 코로케이션 이벤트 Co-패키지 No.1 (코로케이션) 서비스 상품 할인 前 할인 後 비고 코로케이션 상면 Full Rack..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 12월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ 날씨가 많이 추워서 웅크리고 있었는데 다시 Techincal 포스팅을 해야겠네요~~ 개요 발표일 : 2014. 12. 10 (수) 등급 : 긴급(Critical) 3종, 중요(Important) 4종 특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..