이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 인터넷침해대응센터를 통해서 BIND DNS 신규 취약점 보안 업데이트가 발표되어서 공유합니다. 서버호스팅, 코로케이션 서비스를 운영하고 계신 고객분들 중에서 자체적으로 네임서버를 운영하는 고객분들은 아래의 내용 확인하셔서 대응해시면 좋을 듯 합니다. □ 개요 o DNS 서비스를 위해 주로 이용하는 BIND DNS에 원격에서 서비스 거부를 발생시킬 수 있는 취약점이 발견 □ 설명 o 잘못된 클래스 속성 데이터를 응답 패킷에서 처리할 때 발생하는 서비스 거부 취약점(CVE-2015-8000) □ 영향 받는 소프트웨어 o BIND 9.0.x ~ 9.9.8 o BIND 9.10.0 ~ 9.10.3 □ 해결 방안 o BIND 9 버전 9.9.8-P2로 업데이트 o BI..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅을 위한 포스팅을 하도록 하겠습니다. 우선 웹사이트를 사용하기 위해서는 서버와 회선이 필요하죠 ! 이 서버를 관리하기위해선 24시간 풀가동되어야 하는데 가정에서 24시간을 가동하기엔 전기세 부담도 있고, 주변이 습한환경이면 서버가 자주 다운되는 현상이 발생하는 등 서버관리하기가 까다롭답니다. 그리고 회선의 안정성도 보장되지 못하겠죠~! 때문에 이렇게 IDC 업체에 서버호스팅 서비스를 문의 하신 후 관리를 받는 것입니다. 무약정 서비스를 진행하다보니 게임업체에서 개발서버로 활용한다거나, 모바일게임의 경우 2~3개월 마케팅 투자 후 수익성분석 및 흥행추이를 보면서 서비스를 유지하기 때문에 부담없이 호스팅 해지처리 및 신규 호스팅 도입에 따른 의사결정이 빠..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 기술 보증기금이 운영하는 스타트업 통계 벤처인에 따르면 2014년도 신규 창업자는 약 2만 9355개로 발표되었습니다. 매달 약 40여개의 스타트업이 새로 생겨나고 있는 상황입니다. 노력과 신규 아이디어만으로 창업을 시작한다는 것은 실로 젊은 열정과 패기가 아니면 할 수 없는 도전이라고 생각합니다. 스타트업 의 약점은 인적, 물적 네트워킹이 약한 것인데, 주변의 많은 조력자들이 있음으로해서 더 체계적이고 빠르게 성장하는데 도움이 될 것으로 생각됩니다. 이에 따라 이호스트IDC도 서버호스팅, 코로케이션을 통해서 스타트업 업체분들에게 이벤트를 제공하고자 합니다. 이벤트 기간은 2015년 5월 31일까지 "스타트업 업체를 위한 호스팅 회선 더블 이벤트" 서버호스팅 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션을 약 2,500대 운영관리하면서 고객사들에 대한 하드웨어 이슈가 있다면, 단연 메모리 증설에 대한 이슈였습니다. 사실, 웹서버에 APM (아파치, PHP, MySQL)을 설치하고 홈페이지를 운영하시는 고객분이 대부분입니다. 웹서버용 서버호스팅은 대부분 CPU점유율이 그렇게 높지 않습니다. 즉, 고사양의 CPU가 필요없다는 사실입니다. 그러나, 웹서버 1대에서 많은 어플리케이션을 돌리기 때문에 메모리 이슈는 항상 있는 듯 합니다. 메모리때문에 서버호스팅 증설은 있어도, CPU가 문제되어서 서버호스팅을 증설하는 일이 많지 않습니다. ^^ 이호스트IDC는 내부 고객사 설문조사를 통해 서버호스팅 운영시 무료로 하드웨어를 업그레이드 지원할 경우 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안이라는 키워드는 경제가 성장과 함께, IT산업이 발전해 가면서 보다 편리한 웨어러블 기기까지 나오는 세상에서 해킹과 보안은 끊임없이 대두되고 있는 것 같습니다. 우리 자신이 알게 모르게 사용하는 IT 기기를 통해 우리의 행동패턴이 수집되고 분석되어져서 빅데이터 분석을 통한 타켓 마케팅으로 활용되고 있음을 우리는 알고 있습니다. 위치기반 시스템이 그 대표적이지 않을까 생각합니다. 여기서 중요한 포인트는 "우리가 알게모르게" 라는 사실입니다. 단적으로 수 많은 서버를 운영하는 이호스트IDC입장에서 보면, 사실 "지금도 각 업체 서버담당자 분들이 알지 못하는 사이에 서버들은 어느 누군가에 의해 웹 침해시도를 계속적으로 겪고 있을 것입니다." 웹공격 시도에 대한 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^ 서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다. 오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다. "리눅스 Ghost 취약점 보안 업데이트 권고" □ 개요 • 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점 (CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..

안녕하세요. 이호스트데이터센터에서 진행중인 서버호스팅 이벤트를 정리해서 알려드립니다. "이벤트 기간이 지난 후에는 할인혜택 지원이 어려우니 때쓰시면 아니되옵니다..^^" 이벤트 기간 : 2014년 06월 01일 ~ 07월 31일 추천 고객 : 웹서버를 구축하고자 하시는 고객 파일서버를 구축하고자 하시는 고객 메일서버를 구축하고자 하시는 고객 서버에서 100개 정도의 홈페이지를 운영하고자 하시는 고객 가상화 서버를 구축하고자 하시는 고객 서버호스팅 사양 CPU : AMD Hexa Core 2.0GHz * 2CPU (L2 3M , L3 6M) RAM : 24GB RAM HDD : 1TB SATA3 7,200rpm 트래픽 : 2,000GB (업계최대) 회선 : 1G Dedicated Line(MAX 10Mbp..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 매일 지게만 지고다니니 등에 땀이...아주.....ㅠ.ㅠ 일꾼이면 매일 지게를 메야 부지런하게 일궈서 한해 풍년을 만끽하는 것처럼.. 저도 항상 고객들을 위해 지게를 지도록 하겠습니다.^^ IDC를 기반으로 서버호스팅, 코로케이션 운영관리를 하다보니 항상 새로운 기술에 대한 기술적 이슈 및 지식정보 습득이 중요함을 매번 느끼는 가운데 있습니다. 저희가 많은 정보를 가지고 있어야 조금아니마 고객분들이 문의를 했을 경우에 좋은 컨설팅으로 답변을 드릴 수 있기에 부단히 세미나등도 쫓아다니고 있습니다.^^ 서버호스팅 타겟을 위한 고성능 컴퓨팅(HPC) 기술과 응용이라는 서버 솔루션 세미나를 다녀왔습니다. 회사는 가산디지털단지인데, 아침일찍 양재동 엘타워까지 가야하니...

안녕하세요. 이호스트데이터센터 기술컨설턴트 지게꾼입니다. 요즘 더위에 적응이 안되어서 땀에 쩔어서 생활하고 있습니다. 사내에서 에어콘에 공기청정에 선풍기까지 돌리고 있습니다. ^^ 더위에 지친신 고객사 분들 또는 잠재고객분들...방문하셔셔 냉커피 한잔 들이키고 가세요~^^ 우리 이호스트IDC 고객사 여러분과 앞으로의 잠재 고객분들에게 여름맞이 쏘~~쿨 이벤트 안내드립니다. 서버호스팅을 이용 하시고자 하시는 고객분들에게 정~~~말 꿩먹고 알먹는 실속파 이벤트임을 말씀드립니다. 서버호스팅 신청하시면 *** 기본 혜택 *** 서버 스펙 : 쿼드코어 2CPU + 메모리 24GB + 1TB 네트워크 회선 : 1G Dedicated LIne(MAX 10Mbps , 2,000GB-업계 최대 트래픽 제공) *** 추가..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객사 분들은 대부분 관리자페이지를 사무실에서만 접속할 수 있도록 하는 포트방화벽 보안서비스로 보안을 하고 있습니다. 하지만, 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 지난 4월 하트블리드(Heartbleed)취약점 등장 이후 두달도 안되어서 또 다시 취약점이 발견되었습니다. 서버호스팅, 코로케이션 가족여러분 아래 내용을 참조하여 빠르게 패치하시기 바랍니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점, 임의코드 실행 취약점 등 6개의 취약점을 보완한 보안업데이트를 발표함[1] 설명 조작된 핸드셰이크 전송을 통한 중간자(MITM) 공격으로 전송데이터를 복호화하고 서버/클라이언트 간 전송 데이터의 조작이 가능한 취약점 (CVE-2014-0224) 비정상적인 DTLS 핸드셰이크를 OpenSSL DTLS 클라이언트에 전송하여 서비스 ..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 지피지기 백전백승 : 그를 알고 나를 알면 백 번 싸워도 백 번 이긴다는 뜻이지요. 서버임대형 서버호스팅을 알아보고 계신 분들을 위해 새로운 신조어 알려드립니다.ㅋㅋ 지피지기 호갱탈출 : 그를 알고 나를 알면 호갱에서 탈출한다는 뜻입니다. 물론, 제가 지어낸 신조어입니다.ㅋㅋ 서버임대형 서버호스팅을 문의하시는 고객분들의 대부분은 3가지 정도의 공통 질문사항들이 있습니다. 그렇지만, 해당 질문의 답변은 객관적이기 보다 각 업체마다의 주관적인 답변으로 응대를 하게 됩니다. 물론, 이호스트 IDC에서도 주관적인 답변을 드리고 있습니다. (주관적이면서 객관적으로도 가격대비 효율적이라는..ㅋ) 서버임대형 서버호스팅을 문의하시는 공통질문은 다음과 같습니다. ..