이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 얼마전에는 대한민국 대표 커뮤니티 중 한군데인 XX커뮤니티 사이트가 웹해킹을 통해 개인정보가 유츨되는 사고가 발생했었습니다. 해킹수법은 'SQL 인젝션' 을 통해 뚤린것으로 확인되고 있습니다. 웹해킹 방법 중 SQL_Injection 은 여러 번의 시도를 통한 고의 에러페이지를 통해 DB테이블 구조를 찾아가는 방식이기도 합니다. 그렇다면, 로그상에 평소와 다른 로그가 남아있을 것입니다. 하지만, 보안서비스가 없다면, 모니터링이 되지 않게 됩니다. 분명한 것은 보안은 해킹을 위한 예방 목적이지, 해킹 발생 후 도입되어지는 서비스가 아닙니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 ..

안녕하세요.이호스트데이터센터입니다. 마이크로소프트 9월 보안업데이트가 발표되어 공유합니다. 윈도우 서버의 서버호스팅 고객 분들은 보안업데이트 권고 드립니다. 아래 보안내용은  □ 9월 보안업데이트 개요(총 12종)o발표일 : 2015. 09. 09 (수)o 등급 : 긴급(Critical) 4종, 중요(Important) 8종o업데이트 내용패치번호KB번호중요도발생 위치영향MS15-094KB3089548긴급Internet Explorer원격코드실행MS15-095KB3089665긴급Microsoft Edge원격코드실행MS15-096KB3072595중요Active Directory서비스 거부MS15-097KB3089656긴급Graphics Component원격코드실행MS15-098KB3089669긴급Window..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 필수적으로 실행되어야 합니다. 웹방화벽은 L7계층의 어플리케이션 계층에서 유입되는 데이터 페이로드를 분석해서 패턴에 의한 탐지정책 및 차단정책을 수행하..

안녕하세요. 이호스트데이터센터입니다. 서버호스팅 고객과 코로케이션 고객분들에게 당면해있는 현실적인 해킹사례에 대한 보안서비스를 안내드립니다. 고객사 홈페이지를 접속할 때 다른사이트로 리다이렉션이 걸리거나, 네이버 가짜 로그인페이지가 보여지면서,계정정보를 탈취하고자하는 악의적인 해킹들이 접수되고 있습니다. 또한, 특정파일들이 계속적으로 변경되면서 페이지 변조가 일어나는 경우도 많이 발생하고 있습니다. 이에 대해 웹쉘 및 악성URL을 전문적으로 특화되어 탐지 및 차단할 수 있는 보안서비스입니다.아래 캡쳐화면은 실제 고객사에서 7월에 발생한 사례입니다.  웹쉘 / 악성 URL 공격 방어. 위 그림은 웹쉘의 침투 경로인데요. 위험성은 다음과 같습니다.√ 시스템 명령어‘ 시스템 정보 열람‘ 시스템 Shutdown..

안녕하세요. 이호스트데이터센터 입니다. 아직도 많은 업체에서 DNS로 BIND를 사용하고 있는 것으로 확인됩니다. 그렇다고, BIND가 나쁘다고 할 수 없습니다. 장점과 단점을 가지고, 지금까지 오랜세월동안 DNS 서버로 사랑을 받고 있는 것이 사실이니까요~~ □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1] o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어 o BIND 9.0.0 이상 ~ 9.8.8 이하 o BIN..

안녕하세요. 이호스트데이터센터 호스팅 사업부 입니다. 특별기획!! 서버호스팅 고객이 자주하는 질문 3가지. 질문에 대한 모든 요청사항을 100% 수용할 수 있는 서버호스팅을 제안드립니다. Q. 저렴한 서버호스팅을 원하십니까? A. 저렴하면서, 고효율 서버 스펙의 호스팅을 지원해드립니다. Q. 폭넓은 네트워크 회선을 원하십니까? A. 타사대비 2배의 기본 20Mbps 회선을 지원합니다. (단, 1년 약정임대 계약시) Q. 램 추가 가능한지요? A. 5520 스펙의 서버호스팅은 기본 24GB RAM 장착을 지원합니다. *** 무료 보안컨설팅 안내 *** *귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는 고객사는(이호스트IDC 고객을 포함한 타사 IDC 모든 서버를 보유한 고객대상..

안녕하세요. 이호스트데이터센터입니다. 이번에 E3 계열의 무약정 서버호스팅을 파격 이벤트 진행합니다. 200대 한정 선착순으로 설치지원 합니다. 이호스트IDC는 서버호스팅 유료광고 하지 않습니다.!! 광고비용을 호스팅 고객분들에게 혜택으로 돌려드리겠습니다.!! 메모리 기본 4G 장착에서 벗어나 2배의 8G RAM 기본장착 지원!! 초기 OS 및 APM 설치 지원 웹취약점 무상 점검(웹방화벽, 웹쉘 탐지 솔루션 무상점검) 무료 DNS 제공 업계 최대 월 누적트래픽 2,000GB 제공 고효율 기업용 Enterprise SATA HDD 장착지원 추가 서비스 파격 혜택!! 10Mbps 증설시 70,000원 -> 40,000원 무약정 서비스 1년 임대약정 서비스 서버호스팅 사양 E3-1265L / 8G RAM /..

이호스트IDC를 통한 서버임대 무약정 서버호스팅으로 "호갱탈출" 이호스트IDC는 서버호스팅부터 서버보안, 네트워크 보안, 웹보안과 서버 운영 관리서비스를 여러가지 모니터링 툴을 이용하여 서비스 지원하고 있습니다. 이호스트IDC의 서버호스팅 장점은 높은 Core CPU와 많은 메모리 장착(기본 24GB)을 통하여 단순히 웹서버 1대를 운영하기 보다 1대의 서버호스팅으로 가상화 서버호스팅으로의 사용이 매우 용이하다는 장점이 있습니다. 사실, 대부분의 호스팅 유저들은 실제적인 CPU 자원을 많이 사용하지 않습니다. 따라서, 무조건적인 얼리어답터 처럼 최신 CPU, 최신 서버를 고집하지 않아도 된다고 생각합니다. 가지고 있는 서버호스팅 자원을 100% 효율성있게 사용할 수 있는 것이 정말 전산담당자로서 해야할 ..

안녕하세요. 이호스트데이터센터입니다. 기업에서 서버를 운영할 때 별도의 서버담당자를 두지않고, 운영에 필요한 업무를 EhostIDC 전문 엔지니어들이 관리하게 되면서 보다 효율적이고, 안정적인 서버운영을 대행해드리는 서비스입니다. 보통 서버호스팅이나 서버임대,게임서버호스팅의 목적으로 운영시 전문 엔지니어가 없을때 받을수있는 서비스입니다. 기본 서버운영 관리부터 보안, 백업, 컨설팅등 고객분들의 다양한 Needs에 맞춰진 통합 관리 서비스를 제공합니다. ▶▶▶서버관리 대행을 필요로 하는 고객◀◀◀ - 서버 및 네트워크에 대한 지식이 부족하여 전문가의 도움이 필요한 고객 - 각종 공격과 침입 시도에 대해 철저한 보안이 필요한 고객 - 서버 전담 관리자를 고용하기에 부담되는 고객 - 보다 효율적이고, 전문적인..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 긴급으로 서버호스팅, 코로케이션으로 DNS를 운영하는 고객사를 위해 전달 합니다. 아래 내용은 긴급으로 KISA에서 전달된 사항임을 밝혀드립니다. DNS 서비스에 이용되는 BIND DNS S/W에 조작된 패킷을 보내 DoS 공격을 유발할 수 있는 취약점이 발견되었습니다. 일부 ISP에서 본 취약점을 통해 공격받는 사례가 발생하였으므로, 각 국가도메인 등록대행기관에서는 피해가 발생하지 않도록 BIND S/W 패치 등 보완 조치를 진행하여 주시기 바랍니다. 개요 DNS 서비스에 주로 이용되는 BIND DNS에 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨 설명 취약점을 이용하여 DNS 서비스 장애 발생 가능(CVE-2015-5477) 영향 받는 소프트..

안녕하세요. 이호스트데이터센터입니다. PHP File Manager 취약점 주의 권고에 대해서 한국인터넷침해대응센터에서 발췌하였습니다. 개요 네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어 PHP File Manager 4.5 이하버전 임시 권고 사항 현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제 해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 *** 웹취약점 무..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 저번주에는 KISA(한국인터넷진흥원)에 방문해서 안전한 클라우드 환경을 조성하고, 新보안시장 활성화를 위한 클라우드 서비스 보안대책 관련하여 참석하고 왔습니다. 클라우드컴퓨터 발전법 제정에 따라 보안대책 마련을 미래창조과학부, KISA, 산, 학, 연 보안연구반을 구성해서 관련회의를 하고 왔습니다. 힘든자리였지만, 뿌듯하네요..^^ 경기가 어려운 가운데서도 저희 이호스트IDC를 믿고 서버호스팅, 코로케이션을 맡겨 주셔서 대단히 감사드립니다. 제일 보람되고 뿌듯할때가 쿼터랙으로 서비스 시작하셔서 풀랙 2개까지 증설해서 사업을 키워가시는 고객분들을 보면 너무 뿌듯함을 느낍니다. ^^ 반면에, 규모를 축소하는 고객분들을 보면 마음이 쓰이면서, 제가 케어할 수 있는 ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 서버호스팅, 코로케이션 분들의 운영관리를 여러 IDC센터를 통해 3,000여대의 서버를 운영하면서 해킹공격의 신고를 받고 확인해보면 10군데 고객중에 7군데 정도가 웹취약점 공격이였으며 그중에서도 SQL_Injection 과 웹쉘 공격인 것으로 확인되었습니다. 또한 서버호스팅, 코로케이션 담당자를 모르지만, 실제적으로 웹보안 장비를 백본 상단에서 모니터링 해보면 대다수의 웹서버에서 공격시도가 지속적으로 있음을 알 수 있었습니다. 하지만, 보안서비스를 받지 않으면 담당자도 모르게 침해를 입고 서버에 악성코드가 심어진 상태로 운영되고 있으면서 페이지 변조가 일어나는 것이 다반사입니다. 이미 침해사고가 발생한 서버에 아무리 웹방화벽을 붙여도 우회루트 ..

안녕하세요. 이호스트데이터센터 IDC사업부 입니다. 개인정보보호협회 기관에서 무료로 지원하는 좋은 정보가 있어서 안내드리고자 합니다. 서버호스팅, 코로케이션 고객분들 중에서 개인정보를 수집,이용하고 있는 영세·중소사업자 대상으로 보안 SSL 인증서를 무료로 설치지원하는 지원사업이 있습니다. 서버호스팅 고객분들 중에서 웹사이트를 운영하면서 회원가입을 통한 개인정보를 수집하는 모든 업체들 대상으로 보안인증서 뿐만 아니라 설치까지 무상으로 지원하는 정책사업입니다. 사실 보안SSL 인증서는 개인정보를 수집하는 모든 업체에 대하여 의무도입 필수사항입니다. 하지만, 영세하거나 중소업체규모의 사이트에 대해서 이번에 보안서버 인증서를 무료로 지원하오니 신청하셔서 통과되면 무료로 보안서버 SSL인증서를 받을 수 있습니다..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 이호스트IDC는 별도의 포털사이트 유료광고를 지양합니다. 광고마케팅 비용이 결국엔 서버호스팅, 코로케이션 고객에게 자연스럽게 서비스 비용으로 부담이 될 수 있을듯 하여 블로그를 통해서만 알리고 있습니다. 그래도 감사한것이 기존 고객사 분들의 추천,소개로 인하여 첫만남을 가지고 고객사로 관리하게 되는 것이 참으로 감사한 것 같습니다. 지인추천이다보니 더 부담이 되는것은 사실입니다.^^ ㅋㅋ 서두가 길었네요~~ 서버호스팅을 검토하고 있는 많은 고객사분들을 위해 서버호스팅 안내를 드리고자 합니다. 서버호스팅을 사용하시는 고객분들의 평균 자원소모량(CPU,RAM,HDD)을 통계분석해보면 CPU는 약 10%정도, 메모리 70%, 하드디스크 40%정도 하고..