안녕하세요.
이호스트데이터센터 지게꾼입니다.
서버호스팅, 코로케이션, 보안서비스 관련 컨설팅 포스팅을 하다보니 언뜻 2015년 12월을 맞이하고 있습니다.
올 한해 정말 미친듯이 전력질주로 달려온 것 같습니다.^^
그 결과 우리 고객사 뿐만 아니라, 타사 고객사분들께서 보안관련 문의도주시고, 컨설팅받으시면서 좀더 나은 서비스를 받게 되어서 기쁘게 감사하게 생각합니다.
이번에는 웹쉘 보안서비스에 대해서 포스팅을 해보고자 합니다.
서버호스팅, 코로케이션 고객사 분들께서는 사이트 개발을 수시로 재구축하기 어려운 부분이 있습니다. 이유는 당연히 구축에 따른 비용발생이 가장 클 것입니다. 그리고, 내부 개발자가 없을 경우 홈페이지 제작 업체 및 아는 지인을 통한 사이트 구축을 하게 되는데, 그럴경우 빠르게 사이트를 구축하다보니 오픈 게시판 및 솔루션을 사용하게 됩니다.
이에 따라 낮은 버전의 경우 많은 취약점을 가지고 있는 것이 사실이며, 그에 따라 웹해킹에 노출되어 수시로 해킹으로 인한 페이지 변조등일 발생하고 있습니다.
이미 서버담당자가 해킹에 대해 인지하는 시점은 늦은 상황이라고 말씀드릴 수 있습니다. ㅠ.ㅠ
백도어를 통해 수시로 서버를 들어갔다 나왔다 했을 것입니다. 이 경우 웹방화벽을 설치하더라도 기존 악성코드 파일이 심어지면 우회루트 확보를 통해 실제적인 보안차단 서비스를 이뤄지지 않을 수 있습니다.
웹해킹의 대부분을 차지 하고 있는 SQL_Injeciton, 웹쉘 업로드 취약점 공격 등이 있는데 웹쉘공격을 방어할 수 있는 내용을 공유하고자 합니다.
웹쉘 / 악성 URL 공격 방어.
위 그림은 웹쉘의 침투 경로인데요. 위험성은 다음과 같습니다.
|
√ 시스템 명령어 ‘ 시스템 정보 열람 ‘ 시스템 Shutdown ‘ 특정프로그램 정지/삭제 (Anti-virus 프로그램 등) |
√ 네트워크 명령어 ‘ 포트 스캐너 ‘ TELNET, SSH, FTP 접속 (내부 네트워크 접근 가능)
|
√ 시스템 파일 접근 ‘ 해킹 툴 업로드 (키로그, 백도어) ‘ 파일수정(악성코드삽입) ‘ 시스템 파일 삭제 ‘ 모든 시스템 디렉토리 열람 |
|
√ DB 접근 ‘ 데이터 유출, 변경, 삭제 |
√ 사용자 PC ‘ 악성코드 감염 ‘ 데이터 유출 ‘ 관리자의 주요 시스템 접속정보 유출 ‘ DDoS 공격 유발 |
|
√ 시스템 명령어√ 시스템 명령어
이호스트의 쉘 모니터는 쉘모니터(ShellMonitor)는 웹서버 파일시스템의 변동을 실시간으로 인지하여 실시간 삽입되는 웹서버 악성코드 및 악성코드 유포지URL을 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.
√ 웹쉘 및 악성코드 유포지URL 실시간 탐지 / 검역 조치
√ 대규모 웹서버를 위한 중앙집중식 관리지원 및 자동 업그레이드 지원
√ 소스파일 변경방지, 임계치 설정에 의한 파일변경 탐지
√ 악의적인 권한변경에 대응하는 웹서버 설정파일 변경탐지
√ 업로드 필터링, E-Mail/SMS/ESM 연동 기능, 자원 모니터링 기능 제공
<무약정 서버호스팅> <1년 약정임대 서버호스팅>
<무약정 서버호스팅> <1년 약정임대 서버호스팅>
*** 한줄 광고 ***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기]' 카테고리의 다른 글
| 홍콩 일본 서버호스팅 IDC 이용 고객 공지.BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.02.04 |
|---|---|
| 디도스 공격 이호스트 사이버대응센터에 맡겨주세요! (0) | 2015.12.10 |
| 코로케이션에 필요한 방화벽+IPS+VPN 통합보안과 통합보안관제 서비스 (0) | 2015.10.01 |
| 서버호스팅 고객을 위한 웹해킹 SQL인젝션 방어하자! (0) | 2015.09.17 |
| 실제 웹해킹 사례를 통한 안정적인 서버호스팅 유지관리법 (0) | 2015.09.09 |