이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터입니다. 지금도 진화하는 디도스 공격속에서 수많은 피해 사례가 속출하고 있습니다.아래 그림은 전 세계 디도스 발생 지도입니다. 디도스 공격은 규모와 상관없이 악의적인 목적으로 수시로 발생하고 있는데요.근본적인 원인을 찾아 빠른 대응을 하지 않으면 그 피해는 계속 누적될 수 밖에 없을것입니다. 이호스트에서는매번 무너지는 디도스 방어존 이용으로 스트레스를 받고 계실 고객 분들을 위한 특별한 제안을 드리고자 합니다. 대용량 UDP 공격부터 네트워크 공격인 TCP 웹 해킹과 웹쉘까지 방어가 가능한 디도스 보안망은 이호스트가 유일하지 않을까하는데요.이호스트의 디도스 방어는 다음과 같은 체계로 제공됩니다. 합리적인 금액. 디도스 보안망을 신청하시는 고객 분들에게 최고의 합리적인 가격을 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 호스팅 서버보안 중 VPN악용에 대한 안내를 포스팅하도록 하겠으며, 해당 글은 "한국인터넷진흥원 호스팅 보안"관련 자료를 발췌함을 말씀드립니다. 1. 개요 VPN 서버 악용 사례는 Windows 시스템에서 기본적으로 제공하는 Routing and Remote Access 서비스를 사용한 것이므로 PPTP 프로토콜의 1723 포트 사용 유무 확인을 통해 비교적 수월하게 탐지 할 수 있다. Linux 시스템에서는 PopTop의 PPTPD를 이용하여 VPN을 구축한다. 따라서 PPTPD의 실행 유무 및 PPTP 프로토콜의 1723 포트 사용 유무 확인을 통해 VPN 서비스를 탐지 할 수 있다. 2. VPN 실행 여부 확인 1) 윈도우 환경에서 확인 ① netstat..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 오늘은 Venom 가상화 임의코드 취약점 보안업데이트 권고에 대해 공유합니다. 해당 보안공지는 한국인터넷진흥원에서 발췌하였음을 밝혀드립니다. 개요 Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명 낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표 - 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 ..

외부에서 CentOS GUI 환경을 이용하기 위한 vnc 서버 설치 및 설정 환경구성 : CentOS 데스크탑 유형 (GNOME 설치) *VNC 서버 설치# yum install tigervnc-server *VNC 서버 환경 설정# vi /etc/sysconfig/vncservers 파일 편집 모드에서 아래 두 줄을 추가.VNCSERVERS="1:myusername" VNCSERVERARGS[1]="-geometry 1600x900" "1:myusername" 에서 1부분은 VNC포트 설정, myusername은 시스템 계정으로 변경, 부연설명으로 myusername 부분은 GUI 화면을 보여줄 때로그인 할 사용자를 지정. VNCSERVERARGS는 접속할 때 화면 해상도 및 다른 옵션 지정. *VNC..

안녕하세요. 이호스트데이터센터입니다. 5월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ □ 5월 보안업데이트 개요(총 13종)발표일 : 2015. 05. 13 (수)등급 : 긴급(Critical) 3종, 중요(Important) 10종업데이트 내용 패치번호KB번호중요도발생위치영향MS15-043KB3049563긴급Internet Explorer원격코드실행MS15-044KB3057110긴급Windows Font원격코드실행MS15-045KB3046002긴급Windows Journal원격코드실행MS15-046KB3057181중요Microsoft Office원격코드실행MS15-047KB3058083중요SharePoint Server원격코드실행MS15-048KB3057134중요.NET ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 오늘은 서버호스팅 , 코로케이션 고객들 중에서 보안관련해서 문의내용 중 빈도수가 높은 키워드로 "웹쉘"에 대해서 알아보도록 하겠습니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) ..

안녕하세요. 이호스트데이터센터 입니다. 위 그림은 글이 작성되고 있는 현재 시각 디도스가 발생하고 있는 현황이 도식화 되어 그려지고 있는 것입니다. 지금도 전세계 곳곳에서 디도스 공격은 발생하고 있으며, 때문에 발생하는 피해는 우리의 예상을 뛰어넘을 정도로 규모가 어마어마 합니다. 지금도 많은 업체가 디도스로 인한 피해로 고민하고 있을텐데요. 이호스트가 가장 합리적이고 현명한 디도스 피해 예방법을 안내해 드리도록 하겠습니다. 위 그림은 이호스트에서 구축하고 있는 디도스 방어존입니다. 1~4 차에 이른 단단한 방어존이 구축되어 있습니다. 해당 디도스 방어존에 DDoS 우회 서버를 구축하여 서버이전 없는 디도스 방어가 가능하도록 서비스를 제공하고 있습니다. 아울러 웹가속(caching)으로 웹 서비스의 속도..

안녕하세요. 이호스트데이터센터 입니다. 디도스 공격으로 인해 많은 피해사례가 지금도 속속 발표되고 있는데요.정부나 공공기관, 중소 및 영세 사업자들 조차도 디도스 공격의 대상이 되고 있는 현실입니다. 문제는 디도스 공격 대응 체계를 마련하는 데는 많은 비용이 투자될 수 밖에 없다는 것인데요.기본적인 보안 장비만 하더라도 수천만원대를 호가하는 상황에서 서버 1~2 대 사용하는 고객 분들은 디도스에 대한 효과적인 대처가 어려운것은 사실입니다. 때문에 이호스트데이터센터에서는 디도스 공격 대응을 위한 대피소를 구축해 서비스를 제공해 드리고 있습니다. 자체적으로 디도스 대응 체계를 구축하기 어려운 중소기업이나 단체등이 대상이 될것 같은데요. 서비스를 신청하시는 고객의 규모는 중요하지 않습니다. 대피소는 기존에 사..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안이라는 키워드는 경제가 성장과 함께, IT산업이 발전해 가면서 보다 편리한 웨어러블 기기까지 나오는 세상에서 해킹과 보안은 끊임없이 대두되고 있는 것 같습니다. 우리 자신이 알게 모르게 사용하는 IT 기기를 통해 우리의 행동패턴이 수집되고 분석되어져서 빅데이터 분석을 통한 타켓 마케팅으로 활용되고 있음을 우리는 알고 있습니다. 위치기반 시스템이 그 대표적이지 않을까 생각합니다. 여기서 중요한 포인트는 "우리가 알게모르게" 라는 사실입니다. 단적으로 수 많은 서버를 운영하는 이호스트IDC입장에서 보면, 사실 "지금도 각 업체 서버담당자 분들이 알지 못하는 사이에 서버들은 어느 누군가에 의해 웹 침해시도를 계속적으로 겪고 있을 것입니다." 웹공격 시도에 대한 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^ 서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다. 오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다. "리눅스 Ghost 취약점 보안 업데이트 권고" □ 개요 • 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점 (CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 항상 섬기의 자리에서 고객분들에게 좋은 파트너가 되고자 하여 '지게꾼'이라는 필명으로 지은것..아시죠 ? ^^ 보안업데이트가 발표되어서 이호스트IDC 고객분들 뿐만아니라 여러 누리꾼에게 공유하고자 몇 자 적습니다. 해당 글은 한국인터넷진흥원 에서 발췌하였음을 밝힙니다. 1월 보안업데이트 개요(총 8종) 발표일 : 2015. 01. 14 (수) 등급 : 긴급(Critical) 1종, 중요(Important) 7종 특이사항 1월 보안 업데이트 8종 중 긴급은 1종임 [MS15-001] Microsoft 응용 프로그램 호환성 캐시의 취약점으로 인한 권한 상승 문제 영향 공격자가 영향 받는 시스템에 권한 상승 설명 공격자가 시스템에 로그인하고 특수하게 제작된 응용 프..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한 동안 겨울잠을 푹~자고, (연말연시에 독감에 제대로 걸리고, 체하기 까지해서 아주 골골되고 있었음..ㅠ) 이제서야 다시 꿈틀거리며 기지개를 펴기위해 꼼지락 거리고 있습니다.^^ 오늘 나누려고 하는 내용은 디도스(DDoS) 공격입니다. 우리 이호스트IDC 고객분들과 절~대 경험하시면 안되는 내용입니다. 디도스 뿐만 아니라 악성코드 및 웹취약점 공격이 서버에 발생하였거나 의심스러우시면 언제든지 저에게 요청주시면 웹취약점 점검 및 보안 장비 임대 무상 설치(7일)를 통해 점검해드리겠습니다. 2015년 1월 5일 발생한 실제 사례를 중심으로 얘기 나눠보고자 합니다. 해당 사례는 TCP 공격사례이며, UDP는 백본 상단에서 원천적 차단하기 때문에 UDP 공격으로 1..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

올해 디도스 공격(DDoS: Distribute Denial of Service)이 갈수록 빈번해 지고 있는 상황은 기사를 통해 알고계실것 같습니다. 올해 있었던 굵직한 디도스 이슈를 살펴보면, - 방전자조달시스템 웹사이트- 넥슨코리아- 9월 25일에는 금융권, 언론사, 교육, 의료, 쇼핑, 소셜커머스 등 DNS 서버를 대상으로 디도스 공격이 발생- 후이즈 - 11월 29일에는 SK브로드밴드- 대한항공조종사노동조합 홈페이지 디도스가 발생하는 이유는 다양하겠지만 대략적으로 말씀드리면 강탈 및 경제적 갈취 위협, 서비스 방해, 표적 공격 등등으로 구분할 수 있을것 같습니다. 디도스 공격은 공격유형이 갈수록 다양해지고 있는데요. 대부분의 PC를 좀비 PC로 만들어 디도스 공격에 악용하고, 정보를 마음대로 빼내..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 12월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ 날씨가 많이 추워서 웅크리고 있었는데 다시 Techincal 포스팅을 해야겠네요~~ 개요 발표일 : 2014. 12. 10 (수) 등급 : 긴급(Critical) 3종, 중요(Important) 4종 특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점..