이호스트ICT 공식 블로그

ARP 스푸핑 공격 대응방법 (서버,리눅스,네트워크) 안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 네트워크, 서버 이용시 이슈가 되는 사항 중 ARP 스푸핑 관련하여 정보 공유하고자 포스팅 합니다.    1. ARP 스푸핑 공격 대응방안(서버)정적으로 관리하고자 하는 시스템의 IP와 MAC 주소를 고정 시킴으로서 잘못된 ARP 정보가 수신 되어도 ARP Table이 변조되지 않게 설정한다.1) 윈도우 환경에서 설정 방법  ② MAC주소 고정설정 명령 실행  netsh interface ip add neighbors "로컬 영역 연결" "게이트웨이 IP" "맥어드레스"     ③ MAC주소 고정설정 해제  netsh interface ip delete neighbors  2) 리눅스 환경에서 설정 ..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다.'[EhostiDC] SQL 인젝션 및 웹공격 예비를 위한 점검사항. 웹방화벽 편.'에 대해 포스팅 하고자 합니다.  SQL 인젝션 공격은 심각성은 누구나 잘 알고 있고 이에 대한 방어법을 찾고 있지만 쉽게 알아내지 못하고 있는 상황이죠.발생한지 무려 10년이 넘었으며 크고 작은 사고들도 빈번하게 발생하고 있습니다. 공격이 발생되면 방어하기 위한 업데이트가 바로 실행 되겠지만.. 아무래도 시시각각 변화하는 패킷들 모두 감지하는것도 현실적으로 어려운 부분도 있고요.아울러 기업이나 개인이 완벽할 정도로 SQL 코드를 만들더라도 안심할 수 없습니다.여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문에 방심은 금물~!!그렇다면 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안관련 취약점이 발표되어서 이호스트IDC를 통한 서버호스팅, 코로케이션 고객분들을 포함하여 많은 이들에게 공유하고자 발췌하였습니다. FortiGate 원격 로그인 취약점 보안 업데이트 권고 □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o Fort..

안녕하세요. 이호스트데이터센터 해외 사업부 입니다.일본, 홍콩 서버를 사용하시는 고객분들 중 윈도서버를 사용하시는 고객분들이 많이 계신데요.window 보안가이드가 배포되어 공요 합니다.모쪼록 안정적인 해외 서버 사용이 되시길 바랍니다. Window 보안 가이드 (계정 장금 정책 구성)또한 감사 정책을 함께 이용해서 계정 잠금을 추적하여 시스템의 보안 위험을 추적할 수도 있습니다.그룹 정책을 이용한 계정 잠금 구성하기l Active Directory 사용자 및 컴퓨터 창의 도메인 이름을 오른쪽 클릭하여 등록 정보를 선택하고 그룹 정책 탭을 클릭합니다.l 계정 잠금 임계값은 잘못된 암호를 허용할 수 있는 한계 값입니다. 다음 시간 후 계정 잠금 수를 원래대로 설정은 암호를 임계값만큼 잘못 입력했을 경우 여..

□ 개요 o Juniper社는 ScreenOS에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] □ 설명 o ScreenOS 방화벽에 SSH 또는 TELNET 원격접속을 통한 관리자 권한 탈취가 가능한 취약점(CVE-2015-7755) o ScreenOS VPN 방화벽 암호화 데이터 트래픽을 복호화하여 스니핑이 가능한 취약점(CVE-2015-7756) □ 영향 받는 소프트웨어 o Juniper ScreenOS 6.2.0.r15 ~ 6.2.0.r18 o Juniper ScreenOS 6.3.0.r12 ~ 6.3.0.r20 □ 해결 방안 o 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 참고사이트에 명시되어 있는 업데이트 버전을 확인하여 패치 적용 [1] □ 용어 정리 o ScreenOS : ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 인터넷침해대응센터를 통해서 BIND DNS 신규 취약점 보안 업데이트가 발표되어서 공유합니다. 서버호스팅, 코로케이션 서비스를 운영하고 계신 고객분들 중에서 자체적으로 네임서버를 운영하는 고객분들은 아래의 내용 확인하셔서 대응해시면 좋을 듯 합니다. □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BI..

안녕하세요. 이호스트데이터센터 입니다.오늘은 한국정보화진흥원(NIA)에 대해서 포스팅을 소개하고자 합니다. 한국정보화진흥원(NIA·원장 서병조)이 116개 공공기관 및 일반국민 대상 정부 3.0 온라인 교육 서비스를 12월부터 대국민 정보화교육사이트인 배움나라(www.estudy.or.kr)를 통해 제공한다. 제공 콘텐츠는 “정부 3.0의 이해” 온라인 교육 자료로써 6개의 카테고리로 나눠 진행된다. 해당 자료는 자체 교육시스템이 갖춰져 있지 않은 공공기관은 물론, 정부 3.0에 대해 알고 싶어하는 일반국민들도 활용할 수 있도록 구성됐다. 구체적으로는 ① 정부3.0의 의미 ② 국민에게 믿음을 주는 투명한 정부 ③ 정부3.0의 추진방향과 체계 ④ 국민 맞춤형 서비스 정부 ⑤ 일 잘하는 유능한 정부 ⑥ 정부..

“3분기 디도스 공격 1500여건, 사상 최대…한국 6위” - 공격 횟수 전년 동기 대비 180% 늘어 안녕하세요. 이호스트데이터센터 IDC 사업부 입니다. 날씨가 쌀쌀해지고 추운 겨울이 다가왔습니다. 올해 3분기 1500여건이라는 통계를 통하여 디도스 공격이 엄청 많이 한국을 공격한 사실을 확인 할수 있습니다. 상위 그래프는 국가의 공격횟수를 나타내는 국가별 그래프 입니다. 이에 대응하는 방법에는 여러 가지 방법이 있습니다. 그 중에 한가지 좋은 방법을 소개하고자 포스팅 합니다. 바로 이호스트데이터센터 서버호스팅 솔루션 입니다~!! 이호스트데이터센터만의 차별화된 서버호스팅 서비스!! 다양한 ISP 회선서비스 제공을 통한 고객만족을 지향합니다!! [ IDC사업부 국내영업팀 특별프로모션 선착순 200대 한..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션, 보안서비스 관련 컨설팅 포스팅을 하다보니 언뜻 2015년 12월을 맞이하고 있습니다. 올 한해 정말 미친듯이 전력질주로 달려온 것 같습니다.^^  그 결과 우리 고객사 뿐만 아니라, 타사 고객사분들께서 보안관련 문의도주시고, 컨설팅받으시면서 좀더 나은 서비스를 받게 되어서 기쁘게 감사하게 생각합니다. 이번에는 웹쉘 보안서비스에 대해서 포스팅을 해보고자 합니다.  서버호스팅, 코로케이션 고객사 분들께서는 사이트 개발을 수시로 재구축하기 어려운 부분이 있습니다. 이유는 당연히 구축에 따른 비용발생이 가장 클 것입니다. 그리고, 내부 개발자가 없을 경우 홈페이지 제작 업체 및 아는 지인을 통한 사이트 구축을 하게 되는데, 그럴경우 빠르게 사..

안녕하세요. 이호스트IDC 입니다. 오늘은 DNS에 대해서 포스팅 소개를 하고자 합니다. DNS(Domain Name System)에 대해서 알아보자~! [이호스트IDC] 1. 도메인 네임 시스템(Domain Name System,DNS) 도메인 네임 시스템(Domain Name System,DNS)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발되었다. 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.example.com과..

안녕하세요. 이호스트IDC 입니다. 2015년 추운 겨울이 다가 왔습니다. 환절기 감기 조심하세요. 감사합니다. 오늘은 "IPS 방화벽(침입 방지 시스템)와 웹 방화벽(WAF) 차이점" 대해서 포스팅을 하도록 하겠습니다. 초기 방화벽은 IP정책에 따라 유입되는 데이터 패킷을 허용 또는 거부하는 방식의 형태였습니다. 당시에는 허용과 거부 만으로 접근을 제어하였으나 최근 복잡해진 네트워크 환경과 정교한 침해 공격을 대응하기에는 역부족인 것이 사실입니다. 때문에 차세대 방화벽의 필요성이 대두 되었고 그래서 등장한 것이 IPS 방화벽과 웹 방화벽 같은 빠른 성능과 정교한 보안이 가능한 장비들이 선보이기 시작했습니다. FW 방화벽과 다르게 패킷 필터링, 바이러스 탐지 및 치료, 프로토콜 검사, VPN등 다양한 기..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 날씨가 점점 추워지더니 싸리눈을 처음 경험하는 순간입니다. ^^ 2015년 11월 MS 정기 보안업데이트가 발표되었습니다. 긴급업데이트도 있으니 확인하시고 꼭 업데이트 부탁드립니다. □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2015. 11. 11 (수) o 등급 : 긴급(Critical) 4종, 중요(Important) 8종 o 업데이트 내용 □ 특이사항 o 11월 보안 업데이트 12종 중 긴급은 4종임 [MS15-112] Internet Explorer 누적 보안 업데이트 □ 영향 o 공격자가 영향 받는 시스템에 원격코드 실행 □ 설명 o 사용자가 Internet Explorer를 사용하여 특수 제작된 웹사이트를 접근하면, 공격자는 접근한 사용..

안녕하세요. 이호스트데이터센터 입니다. 이번에는 보안서비스 중 IPS 기반 UTM 보안서비스를 소개하려고 합니다. 서버호스팅, 코로케이션 고객분들은 기본적인 포트방화벽 정도만 진행하고 계십니다. 보안의 범위는 매우 다양해서 포트방화벽 전용 보안장비로는 방어할 수 없는게 현실이지요. IPS방화벽 + AV(Anti Virus) + 포트방화벽 + (VPN)  기능까지 통합적으로 서비스를 진행할 수 있는 보안상품입니다. 좀더 자세히 말씀드리면, UTM 보안은 방화벽, IPS, 안티바이러스, VPN, 컨텐츠필터링 등 필수적인 보안 기능을 통합한 고성능 통합 보안 솔루션 서비스입니다. 멀티코어 기반의 네트워크 프로세서와 하드웨어 기반의 암호화 및 IPS 패턴 매칭 가속기를 탑재함으로써 비용 대비 최고의 성능을 제공..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 얼마전에는 대한민국 대표 커뮤니티 중 한군데인 XX커뮤니티 사이트가 웹해킹을 통해 개인정보가 유츨되는 사고가 발생했었습니다. 해킹수법은 'SQL 인젝션' 을 통해 뚤린것으로 확인되고 있습니다. 웹해킹 방법 중 SQL_Injection 은 여러 번의 시도를 통한 고의 에러페이지를 통해 DB테이블 구조를 찾아가는 방식이기도 합니다. 그렇다면, 로그상에 평소와 다른 로그가 남아있을 것입니다. 하지만, 보안서비스가 없다면, 모니터링이 되지 않게 됩니다. 분명한 것은 보안은 해킹을 위한 예방 목적이지, 해킹 발생 후 도입되어지는 서비스가 아닙니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 ..

안녕하세요.이호스트데이터센터입니다. 마이크로소프트 9월 보안업데이트가 발표되어 공유합니다. 윈도우 서버의 서버호스팅 고객 분들은 보안업데이트 권고 드립니다. 아래 보안내용은  □ 9월 보안업데이트 개요(총 12종)o발표일 : 2015. 09. 09 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o업데이트 내용패치번호KB번호중요도발생 위치영향MS15-094KB3089548긴급Internet Explorer원격코드실행MS15-095KB3089665긴급Microsoft Edge원격코드실행MS15-096KB3072595중요Active Directory서비스 거부MS15-097KB3089656긴급Graphics Component원격코드실행MS15-098KB3089669긴급Window..