이호스트ICT 공식 블로그

VMware 설치 후 부팅화면-> Enter DVD파일에 이상여부 확인 -> Skip 언어 -> 한국어 선택 키보드-> 영어 선택 하드가 포맷이 되지 않은 상태라면 뜨는 메세지 -> '예' 선택 사용자 레이아웃 만들기 설정 boot -> 100MB로 지정 swap - 가상 메모리와 비슷한 개념으로 실제 메모리의 2배로 잡는다 var - 각종 로그가 쌓이는 곳 -10G 지정이면 충분하다 최대한 가능한 용량으로 설정 수동으로 호스트명과 IP 입력이 가능 root password를 설정 원하는 용도를 선택하여 설정 설치 시작! 재부팅 후 방화벽과 장치 설정을 하게 된다 완료후 재부팅 CentOS 설치 완료, 사용자이름과 비밀번호를 입력하고 로그인 출처: 이호스트데이터센터

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o "vsftpd-2.3.4.tar" 형태의 배포버전에서 일부 소스내 백도어가 발견됨 o 해당 버전이 설치된 서버는 특정 포트[TCP/6200]와 특정 로그인 ID[:)]를 통하여 시스템의 권한을 획득할 수 있음 o 최근에 tarball 형태로 설치한 vsftpd의 경우, 공식 사이트에서 정상 파일로의 재설치 필요 o 영향받는 소프웨어 - "vsftpd-2.3.4.tar"으로 tarball 형태로 압축된 버전 o 영향 받지 않는 소프트웨어 - vsftpd-2.3.4 이외의 버전 및 기타 형태의 설치버전 o 공식사이..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영 악성코드 유포 악성코드 유포 도메인 차단 o 다음 도메인 및 IP에 대한 차단 요청(2개 도메인, 1개 IP) - spoqoa.com (216.24.201.149, US) - spoqef.com[한국인터넷진흥원] 상황전파문(제11-001호) 붙임 68 출처: 인포섹

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o 국내 한글과컴퓨터社에서 개발한 워드프로세서인 ‘한글’에서 코드실행 취약점이 발견됨 o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 한글문서(HWP)파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 한글 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안업데이트 권고 o 해당 취약점을 악용한 한글 문서파일 형태의 악성코드가 유포되고 있으므로, 사용자의 보다 적극적인 조치가 필요함 - 취약점을 악용하여 설치된 악성코드는 해커로부터 원격에서 제어를 받는..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영 o 국내 PHP기반의 공개 웹 게시판인 알지보드에서 SQL Injection 취약점이 발견됨 [1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 ※ 해당 취약점 정보가 해외에서 공유되고 있으므로 보다 적극적인 조치가 필요함 o 영향받는 소프트웨어 - 알지보드 4.2.1 및 이전 버전 o 알지보드 4.2.1 및 이전버전 사용자는 4.2.1p1 버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 알지보드를 새로 설치하는 이용자 ..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. 침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영 o 국내 압축 유틸리티인 알집(ALZip)에서 버퍼오버플로우 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 압축파일을 사용자가 열어보도록 유도하여 악성코드 유포 가능 o 낮은 버전의 알집 사용자는 악성코드 감염에 취약할 수 있으므로 임시 조치방안에 따라 긴급 보안패치 적용 권고 o 영향 받는 소프트웨어 - 알집 8.21 및 이전버전 o 알집 8.21 및 이전버전 사용자 - 알툴즈 홈페이지에 방문하여 긴급 보안패치를 적용 ※ http://www.altools..

공유란? 네트워크 상의 사용자에게 자원을 접속할 수 있도록 해주는 마이크로소프트사의 운영체제에서 제공하는 기능이다. 공유 폴더 생성하기 1. 시작 – 관리 도구 – 컴퓨터 관리 – 컴퓨터관리 를 실행한다. 2. 컴퓨터관리에서 공유를 마우스오른쪽을 눌러 새 공유를 선택한다. 3. 폴더 공유 마법사창이 열리면 다음을 클릭한다. 4. 폴더 경로란에 공유할 폴더경로를 찾아보기로 설정하거나 직접 입력한다. C드라이브에 ‘공유테스트’라는 공유 폴더를 만든다. 5. 폴더경로가 없을 경우 폴더를 만들겠냐는 창이 나오는데 ‘예’를 선택하여 폴더를 생성한다. 6. 다음을 선택하여 넘어간다. 7. 공유 폴더의 사용권한을 설정하는 부분이다. 일단 디폴트로 선택되어있는 '모든 사용자가 읽기 권한만 소유'를 선택하고 마침을 누른..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. o CISCO社는 인증되지 않은 원격의 사용자가 NetIO 프로세스를 재시작 시킬 수 있는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 IPv4 패킷을 취약한 장비에 보냄으로써 NetIO 프로세스를 재시작 시킬 수 있으므로 업데이트 권고 o 영향 받는 소프트웨어 - 아래 하드웨어 플랫폼에서 운영 중인 CISCO IOS XR Software 3.8.3, 3.8.4, 3.9.1 ‧ Cisco ASR 9000 Series Aggregation Services Routers ‧ Cisco Carrier Routing System ‧ Cisco XR 12000 Series Routers o 영향 받지 않는 소프트웨어 - Cisc..

안녕하세요. 이호스트데이터센터 서버운영팀입니다. o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, 회원정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 o 영향받는 소프트웨어[1] - 그누보드 4.34.02 및 이전 버전 o 그누보드 4.34.02 및 이전버전 사용자는 4.34.03버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.03)을 설치 http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=61311 □ 용어 정리 o PHP : 동적인 웹사이트를 위..

CentOS 5.5, Apache 2.0.x, Mysql 5.0.x 버전이 소스 컴파일로 설치 되어 있고 php 5.2.x 버전을 소스 컴파일 설치 하는 방법 우선 php 사이트에서 5.2.8버전을 다운 받는다 (없으면 5.2.x 대 버전 아무거나 받는다) 압축 해제 및 해당 폴더로 이동해서 ./configure --with-apxs2=/usr/local/apache/bin/apxs --with-zlib --with-gd --with-ttf --with-png --with-curl --with-openssl --with-iconv --enable-pic --enable-magic-quotes --enable-gd-native-ttf --enable-versioning --with-config-file- ..

shell> cd /usr/local/src/php-4.x.x/ext/iconv (php 소스를 풀어둔 디렉토리로 이동) shell> phpize shell> ./configure shell> make shell> ls modules iconv.la iconv.so shell> cp modules/iconv.so /usr/local/php/lib/php/extensions 마지막으로 php.ini를 편집하여 iconv에 대해 extension을 On apache를 재시작~ extension_dir 확인 및 변경해주기~ extension_dir=/usr/local/php/lib/php/extensions로 바꿔주시고 아파치 restart..

공격자는 여러가지 경로를 통해 해당 공격 대상 시스템을 분석한다. 특히 버젼정보를 확인하여 취약점이 있는버젼이라면 타켓으로 정해 공격을 해오는 경향이 있다. 버젼정보를 숨기자~ shell>telnet localhost 80 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is "^]". HEAD/ HTTP/1.0 Bad Request Your browser sent a request that this server could not understand. Apache/2.0.59 (Unix) PHP/4.4.4 Server at * Port 80 Connection closed by foreign host...

우리나라 spamlist.or.kr 외국 sbl-xbl.spamhaus.org 위 스팸리스트에 등록 되어 있는 곳에서 메일 받지 않기 아래 내용을 sendmail.mc에 추가시킨후 sendmail.cf를 생성하면된다. FEATURE(dnsbl, `spamlist.or.kr", `Rejected - see http://www.kisarbl.or.kr/")dnl FEATURE(`dnsbl")dnl FEATURE(`enhdnsbl", `sbl-xbl.spamhaus.org")dnl m4 sendmail.mc > sendmail.cf

TCP SYN_Flooding 공격의 원인과 해결책 오늘과 내일 넷센터 홍석범(antihong@tt.co.kr) 최근 자신이 운영하는 서버에 특별히 부하가 걸리거나 이상이 있는 것도 아니고 또 데몬도 정상적으로 떠 있는데, 정작 서비스가 작동하지 않는 경우가 종종 있다. 이러한 경우에는 해당 데몬을 완전히 멈추었다가 살리면 다시 작동하는데, 잠시 후에 확인해 보면 똑같은 현상이 다시 나타나곤 한다. 혹시 프로그램을 잘못 설치했나 싶어 지우고 다시 설치해도 마찬가지이다. 만약 최근 들어 이러한 경험이 있다면 이는 최근 유행하는 DoS(서비스 거부 공격)의 일종인 TCP SYN Flooding 공격을 당했을 가능성이 크다. SYN Flooding 공격의 개념이 소개된지는 꽤 되었지만 최근 들어 리눅스가 확산..

/etc/profile에 TMOUT=600 위와같이 환경변수만 설정해주면 됨