이호스트ICT 공식 블로그

【뉴시스와이어】 이호스트데이터센터(www.ehostidc.co.kr 대표 김철민)는 초기 창업자본의 부담을 느끼는 고객들을 대상으로 서버 무료제공부터 원격지원 , 원격백업, 해킹보안 서비스까지 Full Package로 무상지원한다고 8일 밝혔다. 제공되는 서버는 PC급이 아닌 Xeon 서버로 기업홈페이지 운영 및 개발서버 , 이벤트 서버로 활용할 수 있다고 설명했다. 추가로 무상지원대는 서비스로 IDC를 직접 방문하지 않고, 원격으로 장애를 지원할 수있도록, IP KVM 스위치를 지원하며, 고객들의 소중한 데이터를 위해 100G 스토리지 장비를 무상지원한다고 설명했다. 본 이벤트는 한정수량으로 선착순 방식에 의해 진행되며 조기마감될 수 있다고 관계자를 설명했다. 무약정 상품으로 위약금의 부담은 줄이면서,..

최저가! 무약정 기회! Xeon 서버 무료 대방출 (20대 한정 수량) 서버 무료제공부터 원격지원, 원격 백업, 해킹 보안까지 Full Pakage로 무상 제공해 드립니다. 이용안내 서버사양 : Intel Xeon 3.2GHz+RAM 1G+HDD 73G SCSI 본 이벤트는 선착순 방식이며, 입금자 순으로 서비스 제공됩니다. 기본 무약정 서비스이며, 중도해지시 위약금은 발생하지 않습니다. 12개월 계약 유지시 서버의 소유권을 양도해 드립니다. 웹방화벽은 Modsecurity, Webknight 설치 제공 됩니다.(신청자에 한함)

맨 인 블랙 3 (2012) Men in Black III 7.3 감독 배리 소넨필드 출연 윌 스미스, 토미 리 존스, 조쉬 브롤린, 엠마 톰슨, 제메인 클레멘트 정보 액션, 코미디, SF | 미국 | 106 분 | 2012-05-24 드.디.어 돌아온 맨 인 블랙 3 !!!!! 많은 사람들이 기다리고 기대한 만큼 큰 관심과 사랑을 받고있죠~! 저도 그 관심과 사랑을 베푼 관객중 한명이네요! 맨 인 블랙은 전에 1, 2 시리즈 자체도 굉장히 재미있었기 때문에 3에대한 관심이 더욱 높았던것 같아요 이번 맨 인 블랙 3의 내용을 간단하게 설명하자면 MIB 사상 최고의 미션! 시간을 거슬러 미래를 구하라! 알 수 없는 사건으로 현실이 뒤바뀌고 외계인의 공격으로 위험에 빠진 지구. 게다가 MIB 소속 베테랑 요..

서버를 운영하고 관리자가 따로 없는 경우, log size 증가로 인해 보통 한번쯤 /usr , /var 파티션이 가득차서 에러가 발생하곤 합니다.관리자가 없어도 log size 증가로 인한 장애는 logrotate 설정을 통해 방지가 가능 합니다.Logrotate 월/주/일/시 등 시간 단위, 용량별, 파일 개수, 압축 유무 등의 옵션 설정으로 자르거나, 삭제등의 임무 수행으로 불필요한 용량 차지와 로그 확인시에도 수월하게끔 해주는 역할을 합니다. 기본 설정 파일 : /etc/logrotate.conf 설정 디렉토리 : /etc/logrotate.d======= /etc/logrotate.conf ====== # rotate log files weekly Weekly #(로그 파일 순환 주기 month..

1) MySQL 설치준비(버전: 5.0.22)* GCC compiler 설치 (파일이름: gcc-3.4.3-9.EL4.i386.rpm) 보조파일: glibc-kernheaders-2.4.9.1.87.i386.rpm 보조파일: glibc-headers-2.3.4.-2.i386.rpm 보조파일: glibc-devel-2.3.4.-2.i386.rpm 보조파일: cpp-3.4.3-9.EL4.i386.rpm #rpm –ivh –-aid gcc-3.4.3-9.EL4.i386.rpm * GCC C++ compiler 설치 (파일이름: gcc-c++-3.4.3-9.EL4.i386.rpm 보조파일: libstdc++-devel-3.4.3-9.EL4.i386.rpm) #rpm –ivh -–aid gcc-c++-3.4.3-..

리눅스에 메모리가 꽉차 캐쉬를 지우고 싶을때 리부팅하지 않고, 캐쉬를 지울수 있다. 우선 메모리 확인한다.# free -m 그럼 캐쉬 삭제는 echo 명령어를 사용하면 된다. To free pagecache: # echo 1 > /proc/sys/vm/drop_caches To free dentries and inodes: # echo 2 > /proc/sys/vm/drop_caches To free pagecache, dentries and inodes: # echo 3 > /proc/sys/vm/drop_caches 이호스트 데이터 센터 운영팀 : http://www.ehostidc.co.kr

자료제공 : 한국인터넷진흥원 최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 홈페이지의 보안성을 강화하는 웹방화벽인 "홈페이지 보안 강화도구(CASTLE)"를 무료로 배포하고 있습니다. 사용을 희망하는 회사(기관)나 개인 사용자 분들은 캐슬프로그램과 설명서를 다운받아 사용하시기 바랍니다. Castle 다운로드는 http://toolbox.krcert.or.kr 에서 가능합니다. 문의 및 기술 지원(Tel : 02-405-5617, EMAIL : castle@krcert.or.kr) ※ CASTLE이 기능 및 보안 패치로 인해 새로운 버젼으로 업데이트 되었습니다. 이전 PHP 1.0.1, JSP 1.0.1, AS..

1) top 명령으로 현재 cpu의 사용률이나, 메모리 사용량등을 체크해본다. 2) 아파치 웹로그가 많이 쌓여 있는지 체크한다. (위치 : /usr/local/apache/logs/) - 아파치의 웹로그는 최대 생성할수 있는 크기가 2G 이다. - 로그가 2G 이상되거나 하면 아래와 같은 명령으로 로그를 삭제후 데몬을 재가동 한다. 예) cat /dev/null > access_log (로그화일명) /usr/local/apache/bin/apachectl restart (apache 재가동) 3) 현재 80번 포트를 사용해서 웹에 접속중인 사용자들의 현황을 살펴본다. netstat -nap | grep :80 | grep EST | wc -l 명령을 사용해 현재 웹에 접속되어 있는 프로세서 수를 확인후 ..

개요 마이크로소프트(이하 MS) 인증 기관(Microsoft Certificate Authority)으로부터 인증되지 않은 디지털 인증서를 사용한 악용 사례가 발생함 공격자는 공인되지 않은 디지털 인증서를 이용하여, MS社에서 제작된 파일처럼 위장하거나, 피싱, M.I.T.M(Man-In-The-Middle)공격 등에 악용할 수 있어 사용자 주의가 요구됨 해당 시스템 영향 받는 환경 - PC 및 모바일 기기에서 동작하는 MS社의 모든 Windows 운영체제 해결방안 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용하여 다음과 같은 3종의 인증서를 비신뢰 상태로 전환 - Microsoft Enforced Licensing Intermediate PCA 2종 - Microsoft Enforced Lic..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 그누보드 4.34.26 및 이전 버전 □ 해결방안 o 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.27 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입..

□ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 웹쉘코드 삽입 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의해 웹서버 원격제어, 홈페이지 변조, 데이터베이스 정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.4 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.5 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o 웹쉘(Webshell..

개요 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 사용자 계정 탈취, 피싱사이트 유도, 악성코드 유포 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템 영향받는 소프트웨어 - 익스프레스 엔진 1.5.2.2 및 이전 버전 해결방안 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.2.3 이상)을 설치 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 XSS (Cross Site Scripti..

개요 PHP Group은 다중 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 apache_request_headers()함수에서 발생할 수 있는 버퍼오버플로우 취약점(CVE-2012-2329)과 “php-cgi"에서 소스코드가 노출되는 취약점(CVE-2012-2329)을 악용할 수 있으므로, 최신버전으로 업데이트 권고 영향받는 시스템 PHP 5.4.2 이하 버전 PHP 5.3.12 이하 버전 해결방안 취약한 PHP버전 이용자 - PHP 5.4.2 또는 PHP 5.3.12 이상 버전으로 업데이트 수행 용어 정리 PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] http://www.php.net/archive..

[MS12-029] Microsoft Word에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자가 특수하게 조작된 RTF파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - RTF 불일치 취약점(CVE-2012-0183) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Office 2003 서비스 팩 3 - Microsoft Office 2007 서비스 팩 2, 3 - Mac환경에서 동작하는 Microsoft Office 2008 - Mac환경에서 동작하는 Microsoft Office 2011 - Microsoft Office 호환기..