이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. ARP 1,2부로 나눠서 1부에는 서버호스팅,코로케이션 고객사 서버들에 대한 ARP스푸핑 공격 발생 증상에 대해서 말씀드렸고, 2부는 그에 따른 해결방안을 제시하는 포스팅을 하도록 하겠으며, 해당 내용은 한국인터넷진흥원을 통한 발췌자료임을 밝혀드립니다. 1. ARP 스푸핑 공격 대응방안(서버) 정적으로 관리하고자 하는 시스템의 IP와 MAC 주소를 고정 시킴으로서 잘못된 ARP 정보가 수신 되어도 ARP Table이 변조되지 않게 설정한다. 1) 윈도우 환경에서 설정 방법 ② MAC주소 고정설정 명령 실행 netsh interface ip add neighbors "로컬 영역 연결" "게이트웨이 IP" "맥어드레스" ③ MAC주소 고정설정 해제 ..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘 메르스 얘기가 주춤하면서 공공장소 출입을 고민하셨던 분들이 이제 모이는 듯 합니다. 놀이공원, 백화점등이 한산했었는데..저번 주말에 애기데리고 나갔더니 아우~~ 인파가...ㅠ.ㅠ 그래도 공식적인 종료가 나오기까지 메르스 조심하시고 항상 손잘씻고 다닙시다..^^ 오늘은 ARP스푸핑에 대해서 설명하고, 이에 대한 증상 및 대응방안에 대해서 설명도록 하겠습니다. 해당 내용은 한국인터넷진흥원 자료 발췌임을 밝혀드립니다. 1. ARP 스푸핑 공격 개요 ARP Spoofing 공격은 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의허점을 이용하여 자신의 MAC(Media Access Control) 주소를 다른 컴퓨터의MAC인 것처럼 속이는 공격이..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이호스트IDC를 포함한 해외진출협동조합은 서울시가 중소IT 기업과 손잡고 '우수IT정책 + 시스템' 패키지 수출 , 해외판로 개척에 지원하는 정책으로 중소IT 기업에 해외수출 활로를 지원한다는 점에서 의마가 크다고 할 수 있습니다. 이호스트IDC는 중국, 일본, 홍콩을 넘어 러시아, 암스테르담 까지 해외 관련 호스팅 비지니스로 넓혀가면서 많은 호스팅 노하우를 경험하고, 해당 노하우들을 많은 고객사에게 적용하여 최적의 서버호스팅을 제공하고 있습니다. 우리 이호스트IDC 대표님이 저기 계시는 군요...ㅎㅎ 가장 젊어보이면서 사진 중에서 가까이 계신분이 대표님이십니다.^^ 이호스트IDC는 국내 서버호스팅, 코로케이션 , 보안관제, 서버관리대행 뿐만 아니라 글로벌 호..

안녕하세요. 이호스트데이터센터 입니다. 서버호스팅, 코로케이션 고객사 중에서 아래와 같은 OpenSSL 버전을 사용하고 있으면 업데이트 패치 작업을 진행하는 것이 보안상 필요할 듯 합니다. 개요 취약한 OpenSSL 버전을 사용하는 서버와 클라이언트 사이에서 공격자가 암호화된 데이터를 복호화할 수 있는 취약점, 서비스 거부 취약점 등 7개의 취약점을 보완한 보안업데이트를 발표[1] 설명 TLS 프로토콜에서 Diffie-Hellman 키 교환 처리 중 512비트로 다운그레이드 시키는 취약점(CVE-2015-4000) ECParameters 구조 처리 중 발생하는 서비스 거부 취약점 (CVE-2015-1788) X509_cmp_time 함수에서 발생하는 서비스 거부 공격 취약점 (CVE-2015-1789) ..

안녕하세요. 이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다. 요근래 많은 업체들이 클라우드 및 가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다. 분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다. 오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다. 개요 VMware社는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이호스트IDC는 서버호스팅부터 서버보안, 네트워크 보안, 웹보안과 서버 운영 관리서비스를 여러가지 모니터링 툴을 이용하여 서비스 지원하고 있습니다. 이호스트IDC의 서버호스팅 장점은 높은 Core CPU와 많은 메모리 장착(기본 24GB)을 통하여 단순히 웹서버 1대를 운영하기 보다 1대의 서버호스팅으로 가상화 서버호스팅으로의 사용이 매우 용이하다는 장점이 있습니다. 사실, 대부분의 호스팅 유저들은 실제적인 CPU 자원을 많이 사용하지 않습니다. 따라서, 무조건적인 얼리어답터 처럼 최신 CPU, 최신 서버를 고집하지 않아도 된다고 생각합니다. 가지고 있는 서버호스팅 자원을 100% 효율성있게 사용할 수 있는 것이 정말 전산담당자로서 해야할 역할이라고 생각합니다..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 호스팅 서버보안 중 VPN악용에 대한 안내를 포스팅하도록 하겠으며, 해당 글은 "한국인터넷진흥원 호스팅 보안"관련 자료를 발췌함을 말씀드립니다. 1. 개요 VPN 서버 악용 사례는 Windows 시스템에서 기본적으로 제공하는 Routing and Remote Access 서비스를 사용한 것이므로 PPTP 프로토콜의 1723 포트 사용 유무 확인을 통해 비교적 수월하게 탐지 할 수 있다. Linux 시스템에서는 PopTop의 PPTPD를 이용하여 VPN을 구축한다. 따라서 PPTPD의 실행 유무 및 PPTP 프로토콜의 1723 포트 사용 유무 확인을 통해 VPN 서비스를 탐지 할 수 있다. 2. VPN 실행 여부 확인 1) 윈도우 환경에서 확인 ① netstat..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 오늘은 Venom 가상화 임의코드 취약점 보안업데이트 권고에 대해 공유합니다. 해당 보안공지는 한국인터넷진흥원에서 발췌하였음을 밝혀드립니다. 개요 Crowdstrike社는 QEMU의 가상머신 플로피 디스크 컨트롤러에서 ‘가상머신을 탈출할 수 있는 취약점’을 발견, 해당 취약점을 VENOM(Virtualized Environment Neglected Operations Manipulation)이라 명명 낮은 버전의 가상머신 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 설명 가상머신의 플로피 디스크 컨트롤러에서 발생하는 취약점을 해결하는 추가 보안 업데이트 발표 - 가상 플로피 디스크 컨트롤러의 길이가 지정된 매개 변수 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅을 위한 포스팅을 하도록 하겠습니다. 우선 웹사이트를 사용하기 위해서는 서버와 회선이 필요하죠 ! 이 서버를 관리하기위해선 24시간 풀가동되어야 하는데 가정에서 24시간을 가동하기엔 전기세 부담도 있고, 주변이 습한환경이면 서버가 자주 다운되는 현상이 발생하는 등 서버관리하기가 까다롭답니다. 그리고 회선의 안정성도 보장되지 못하겠죠~! 때문에 이렇게 IDC 업체에 서버호스팅 서비스를 문의 하신 후 관리를 받는 것입니다. 무약정 서비스를 진행하다보니 게임업체에서 개발서버로 활용한다거나, 모바일게임의 경우 2~3개월 마케팅 투자 후 수익성분석 및 흥행추이를 보면서 서비스를 유지하기 때문에 부담없이 호스팅 해지처리 및 신규 호스팅 도입에 따른 의사결정이 빠..

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 오늘은 서버호스팅 , 코로케이션 고객들 중에서 보안관련해서 문의내용 중 빈도수가 높은 키워드로 "웹쉘"에 대해서 알아보도록 하겠습니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 기술 보증기금이 운영하는 스타트업 통계 벤처인에 따르면 2014년도 신규 창업자는 약 2만 9355개로 발표되었습니다. 매달 약 40여개의 스타트업이 새로 생겨나고 있는 상황입니다. 노력과 신규 아이디어만으로 창업을 시작한다는 것은 실로 젊은 열정과 패기가 아니면 할 수 없는 도전이라고 생각합니다. 스타트업 의 약점은 인적, 물적 네트워킹이 약한 것인데, 주변의 많은 조력자들이 있음으로해서 더 체계적이고 빠르게 성장하는데 도움이 될 것으로 생각됩니다. 이에 따라 이호스트IDC도 서버호스팅, 코로케이션을 통해서 스타트업 업체분들에게 이벤트를 제공하고자 합니다. 이벤트 기간은 2015년 5월 31일까지 "스타트업 업체를 위한 호스팅 회선 더블 이벤트" 서버호스팅 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 저번주 주말은 정말로 완연한 봄날씨에 벚꽃의 절정이였던 것 같습니다. 우리 딸내미와 함께 인천대공원으로 벚꽃구경을 갔었습니다. 연비가 6이 나올 정도면 얼마나 정체였는지 아시겠죠?^^ ㅠ.ㅠ 아빠의 역할은 대단합니다.ㅋㅋ 지게꾼은 결혼해서 5살 꼬마 딸내미와 둘째 임신중입니다. ^^ 사적인 얘기는 이정도로 하고, 좋은 소식을 전해드리고자 포스팅을 하게 되었습니다. 참 감사하게도 기존 이호스트IDC 서버호스팅, 코로케이션 고객분들의 지인소개와 블로그 및 여러 루트를 통해 서버호스팅 및 보안문의를 주셔서 너무나 감사를 드립니다. 저희 이호스트DIC는 모바일게임 1세대 중 카카오톡 상위 매출 5위안에 드는 게임업체와 중국 게임에 대한 퍼블러싱 업체 및 모바일 게임 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션을 약 2,500대 운영관리하면서 고객사들에 대한 하드웨어 이슈가 있다면, 단연 메모리 증설에 대한 이슈였습니다. 사실, 웹서버에 APM (아파치, PHP, MySQL)을 설치하고 홈페이지를 운영하시는 고객분이 대부분입니다. 웹서버용 서버호스팅은 대부분 CPU점유율이 그렇게 높지 않습니다. 즉, 고사양의 CPU가 필요없다는 사실입니다. 그러나, 웹서버 1대에서 많은 어플리케이션을 돌리기 때문에 메모리 이슈는 항상 있는 듯 합니다. 메모리때문에 서버호스팅 증설은 있어도, CPU가 문제되어서 서버호스팅을 증설하는 일이 많지 않습니다. ^^ 이호스트IDC는 내부 고객사 설문조사를 통해 서버호스팅 운영시 무료로 하드웨어를 업그레이드 지원할 경우 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한동안 기술블로그 포스팅 위주로 게시글을 올렸는데, 오늘은 제가 독감에 걸린 기념으로 정신이 왔다갔다할 때 아~주 오랜만에 화끈한 서버호스팅, 코로케이션 할인 이벤트를 스팟으로 진행하고자 합니다. 이벤트 종료되고 나중에 전화 및 문의메일주셔서 할인비용으로 안해주면 안한다는 식으로 말씀주시는 고객분들이 언제나 있는데...제가 자신있게 말씀드립니다...."안됩니다 ㅠ.ㅠ" (귓속말 : 저희도 이익이 남는거면 365일 매일 합니다. 하지만, 상반기 마케팅차원에서 손해보고 진행하는 할인을 지원해드릴 순 없어요. 라고 말씀드리지요 ;;) 제가 독감걸려 정신없을 때 진행하는 이벤트 버스에 탑승하시기 바립니다. "후회 없습니다.~~~~" 모든 이벤트 적용기간은 " 2015..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 운영 블로그를 통해 많은 고객분들이 지게꾼을 찾아주셔서 감사드립니다.^^ 서버호스팅, 코로케이션 고객 및 문의 고객분들에게 항상 최선을 다하고 기술컨설팅으로 도움을 드리도록 노력하겠습니다. 오늘은 인터넷침해대응센터(KrCERT)에 올라온 취약점에 대해서 공유해드리고자 합니다. "리눅스 Ghost 취약점 보안 업데이트 권고" □ 개요 • 미국 US-CERT는 리눅스 GNU C 라이브러리(glibc)에서 임의코드를 실행할 수 있는 취약점 (CVE-2015-0235)이 발견되었다고 발표 ※ CVE-2015-0235는 해당 라이브러리의 gethostbyname( ) 함수 처리 과정에서 발생하는 버퍼오버플로우 취약점 ※ GNU C 라이브러리 : 리눅스 계열 운영체제에서..