이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 입니다.12월이 되자 날씨가 엄청 쌀쌀해 졌는데요~ 다들 추운 날씨에 감기 조심하시고요~ 요즘은 무조건 따듯하게 입는게 최고인것 같아요~ 웹 방화벽 종류에 대해 소개해 드리려고 합니다.현재 이호스트 고객사 분들 및 일반 문의 고객 분들이 웹 방화벽 관련 상담을 많이 요청하시더라고요.그래서 한눈에 보실 수 있도록 상품과 기능에 대해 정리해 보았습니다. 1. 장비 타입형 웹 방화벽. 장비타입은 단독으로 웹 방화벽을 상용하는 것입니다. 이호스트iDC내 수많은 코로케이션, 서버호스팅 고객 분둘 중 자사 이용 서버 상단에 웹 방화벽을 설치해 사용하는 것입니다. 기본 성능은 - 다양한 웹 공격 유형 차단 OWASP Top 10, 국정원8대 취약점 차단XSS / Injection 공격 ..

안녕하십니까. EhostiDC입니다.항상 저희 EhostiDC 서비스를 이용해 주시는 고객님께 깊은 감사 인사 드립니다. 지금도 서버호스팅 고객 분들에게 디도스 방어에 대한 문의가 가끔 있는데요. DDOS 방어존 구축에 심혈을 기울여 온바, 국내 뿐 아니라 해외 디도스 방어존 구축 및 서비스 안내를 드리고자 합니다. EhostiDC에서 구축한 디도스 방어 지형입니다. Flooding Attack , Connection Attack , Application Attack 등등 다양한 DDOS 공격 형태에 대한 방어체계를 구축하여 서버호스팅 고객 및 코로케이션 고객분들에게 안정적인 서비스를 제공하고 있는데요, 서버를 이용하는 고객의 컨텐츠에 따라 DDoS 방어 시스템을 맞춤설계로 운영하게 되었으며 국내 보안망..

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

안녕하세요. 이호스트데이터센터입니다.Apple (iOS, Apple TV) 보안 업데이트 권고 발표가 있었네요.아래 내용 확인해보세요~ 제목 : Apple (iOS, Apple TV) 보안 업데이트 권고 개요•  Apple社에서 자사 제품에 대해 다수의 취약점을해결한 보안 업데이트를 공지[1][2]•  공격자가 취약점을 이용하여 민감한 정보 유출 시도등 피해를 발생시킬 수 있어 해당 Apple 제품을 최신버전으로 업데이트 권고 설명 •  통신 암호문을 복호화할 수 있는 취약점(SSLv3 POODLE 취약점), 보안 기능 우회 등 다수의 취약점에대한 보안 업데이트를 포함 해당 시스템 •  영향 받는 제품 및 버전  ◦  IOS 4.0 대 버전 (4.0 , 4.0.1 , 4.1)  ◦  iOS 4.1 버전 ..

출처: 인터넷침해대응센터(KrCERT)개요• OpenSSL에서 발생한 메모리 고갈취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점등 총4개의 취약점을 보완한 보안 업데이트를 발표함설명• DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점(CVE-2014-3513)• SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점(CVE-2014-3567)• SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle) 공격을 가능하게 하는 푸들 (Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점(..

출처: 인터넷침해대응센터(KrCERT) 개요• 아파치소프트웨어재단의Apache HTTP Server에영향을주는서비스거부취약점발표[1]• 공격자는HTTP 헤더를특수하게조작해취약한시스템에요청할경우, 서비스거부를유발할수있으므로사용자의주의가요구됨 설명• HTTP 헤더의‘Contect-Type’ 항목값을변조해서비스거부를일으킬수있는취약점(CvE-2014-3581)• modules/cache/cache_util.c의cache_merge_headers_out함수에서부적절한코드로인한서비스거부취약점발생 해당시스템• 영향받는소프트웨어• Apache HTTP 서버2.4.10 및이전버전 해결방안• Apache HTTP 서버2.4.10 및이전버전사용자• Apache 소스코드중cache_util.c를다운받아컴파일후사용[2] 용어정..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..

레드햇 리눅스 설치 후 yum을 사용할 수 없는 환경에서 설치 DVD를 yum Repository로 설정해주면 패키지를 DVD로 설치할 수 있습니다. (사용버젼 rhel-6.3) 우선 해당 server 에 rhel 6.3 DVD 를 넣으신 뒤  #mkdirk /iso  #dd if=/dev/cdrom of=/iso/rhel6.3_x86_64.iso 를 입력 합니다. 해당 커맨드는 DVD 이미지를 iso 폴더 안에 iso 이미지를 만드는 작업 입니다. 이미지 작업이 완료가 되었으면, #mount –o loop /iso/rhel6.3_x86_64.iso /media  #cd /etc/yum.repo.d/  #vi media.repo 파일을 생성하여 아래와 같이 입력하세요. [InstallMedia]  nam..

EhostiDC, window server 2012 R2 무엇이 달라졌나!!!. 이호스트데이터센터. 현재 윈도우서버를 운영하고 있는 서버호스팅, 코로케이션 고객분들이 굉장히 많이 있습니다. 대부분 2008 R2 버전을 사용하고 있는데요. 점점 윈도우 2012 R2 버전에 대한 설치 요청이 늘어나고 있습니다. 윈도우 서버 2012 R2는 특히 스토리지와 네트워크 기능에 중점을 둔 것으로 알려졌는데요. 2013년 6월 마이크로소프트는 뉴올리언즈에서 열린 테크에드 노스 아메리카(TechEd North America) 컨퍼런스에서 새로운 윈도우 서버 2012 R2의 프리뷰 버전을 공개하고 올해 말 최종 버전을 발표할 계획이라고 했습니다. 그럼 윈도우 2012의 가장 큰 장점은 무엇인지 알아보도록 하겠습니다. O..

2014년 5월 한달간 백신프로그램에서 담지된 악성코드 건수는 총 62,347건으로 전월(67,378건) 대비 7.5% 감소 5월 해킹사고 접수처리 건수는 총 1,184건으로 전월(1,755건) 대비 32.5% 감소 5월 한 달간 국내 기관을 사칭한 피싱사이트를 차단한 건수는 총 1,129건으로 전월(1,080건) 대비 4.5% 증가 월에 탐지한 악성코드 은닉사이트는 총 458건으로 전월 대비 17.0% 감소(출처. 한국인터넷 진흥원) 5월 해킹사고는 감소한것으로 보이는데요.감소한 원인으로는 해킹 사고에 대한 신고 감소가 원인으로 보이고 있습니다. ( 출처. 한국인터넷 진흥원) 악성코드가 유통되는 경로는 주로 일반 기업의 홈페이지나, 웹하드, 쇼핑몰 등에서 악송코드가 유포 되고 있으며 이를 통해 다양한 ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 웹 해킹에서 자주 등장하는 기법이 SQL 인젝션인데, 위험 감소를 위한 실무사례를 전달도록 하겠으며, 본 하단의 내용은 KISA(한국인터넷진흥원)에서 발췌한 내용임을 밝혀드립니다. 개요 SQL 인젝션 공격은 발생한지 10년이 넘었으며 크고 작은 사고들로 인하여 이 공격의 심각성은 누구나 잘 알고 있고 이에 대한 묘책을 찾고 있지만 쉽게 알아내지 못하고 있음 - 기업이 완벽한 데이터베이스 애플리케이션 코드를 작성하더라도 여전히 관련 없는 써드파티 소프트- 웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문 - 하지만 위험을 줄이기 위해 도움이 될만한 몇 가지 실무사례를 소개하고자 함 주요내용(SQL 인젝션 공격위험을 줄이기 위한 세 가지 실무사례)..

* IPv6 도입 배경.IPv6주소는 IPv4주소 부족 문제 해결을 위해 등장하였습니다.기존 IPv4주소와의 가장 큰 차이점은 IP주소의 길이가 32bit에서 128bit로 확대되어 거의 무한대의 IP주소를 사용할 수 있다는 것입니다. 현재 IPv4는 신규할당이 거의 중단된 상태이며 네트워크 업체별로 IP확보를 위해 혈안이 되기도 했었다죠.. 출처 : http://www.potaroo.net/tools/ipv4/index.html (IPv4 신규할당 중단 시점 예측) 기존 IPv4는 명확한 한계가 존재합니다.1. 43억개의 한정된 주소 공간 2. 보안기능 고려 없는 설계 위 2가지는 최근 네트워크 환경에서는 치명적이라고 할 수 있을 정도로 큰 단점입니다. 모바일 시장이 커지면서 IP가 필요한 디바이스는 ..

SQL 인젝션 공격은 심각성은 누구나 잘 알고 있고 이에 대한 방어법을 찾고 있지만 쉽게 알아내지 못하고 있는 상황이죠.발생한지 무려 10년이 넘었으며 크고 작은 사고들도 빈번하게 발생하고 있습니다. 공격이 발생되면 방어하기 위한 업데이트가 바로 실행 되겠지만.. 아무래도 시시각각 변화하는 패킷들 모두 감지하는것도 현실적으로 어려운 부분도 있고요. 아울러 기업이나 개인이 완벽할 정도로 SQL 코드를 만들더라도 안심할 수 없습니다.여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문에 방심은 금물~!! 그렇다면 공격으로 부터 안전하기 위한 방법 몇가지를 소개 하려고 합니다. 1. 데이터베이스의 모든 테이블을 인지하고 문서화하여 파악하고 그것들과 애플리케이션의 접속내역을 철저..

네트워크 상에서 이용자들은 IP주소를 통해 상대를 구별하고 통신합니다. 집과 건물이 고유한 주소를 1개씩 갖는것 처럼 각각의 PC도 고유한 네트워크 주소인 IP주소를 갖는겁니다.숫자의 연속인 IP주소를 일일이 외울 수 없기 때문에 쉽게 기억할 수 있는 도메인 주소 체계가 만들어 진것이죠. DNS(Domain Name System)은 도메인이름의 수직적인 체계를 말합니다. kr도메인에는 co영역을 표현하는 co.kr 도메인이 포함되어 있고 co.kr 도메인에는 ehostidc.co.kr 도메인이 포함되어 있습니다. DNS(Domain Name Server)는 할당된 도메인 영역에 대한 정보를 가지고 있는 서버로, 주로 도메인을 IP주소로 변환하는 역할을 합니다. 쉽게 말해서 도메인과 IP 주소를 매핑해 주..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..