이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC컨설턴트 지게꾼입니다. 요즘들어 보안에 대한 침해사고가 많이 발생하는 것 같습니다. 수천대를 운영하는 저희 입장에서 보안관제 모니터링에 수집도 되고, 외부 사이버수사대에서도 요청이 오고, 고객사를 통해서 페이지가 변조되었다.식의 침해사고들이 끊이지 않고 있습니다. 오늘은 서버호스팅 , 코로케이션 고객들 중에서 보안관련해서 문의내용 중 빈도수가 높은 키워드로 "웹쉘"에 대해서 알아보도록 하겠습니다. 웹쉘은 웹취약점의 한 종류인 업로드 취약점을 통한 시스템 접근권한에 따른 명령을 내릴 수 있는 코드를 말하며, 대상 웹 서버에 명령을 수행 할 수 있도록 작성한 웹스크립트(asp, jsp, php, cgi) 파일로, 웹 브라우저를 이용하여 원격에서 대상 웹 서버(WAS포함) ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한동안 기술블로그 포스팅 위주로 게시글을 올렸는데, 오늘은 제가 독감에 걸린 기념으로 정신이 왔다갔다할 때 아~주 오랜만에 화끈한 서버호스팅, 코로케이션 할인 이벤트를 스팟으로 진행하고자 합니다. 이벤트 종료되고 나중에 전화 및 문의메일주셔서 할인비용으로 안해주면 안한다는 식으로 말씀주시는 고객분들이 언제나 있는데...제가 자신있게 말씀드립니다...."안됩니다 ㅠ.ㅠ" (귓속말 : 저희도 이익이 남는거면 365일 매일 합니다. 하지만, 상반기 마케팅차원에서 손해보고 진행하는 할인을 지원해드릴 순 없어요. 라고 말씀드리지요 ;;) 제가 독감걸려 정신없을 때 진행하는 이벤트 버스에 탑승하시기 바립니다. "후회 없습니다.~~~~" 모든 이벤트 적용기간은 " 2015..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 보안이라는 키워드는 경제가 성장과 함께, IT산업이 발전해 가면서 보다 편리한 웨어러블 기기까지 나오는 세상에서 해킹과 보안은 끊임없이 대두되고 있는 것 같습니다. 우리 자신이 알게 모르게 사용하는 IT 기기를 통해 우리의 행동패턴이 수집되고 분석되어져서 빅데이터 분석을 통한 타켓 마케팅으로 활용되고 있음을 우리는 알고 있습니다. 위치기반 시스템이 그 대표적이지 않을까 생각합니다. 여기서 중요한 포인트는 "우리가 알게모르게" 라는 사실입니다. 단적으로 수 많은 서버를 운영하는 이호스트IDC입장에서 보면, 사실 "지금도 각 업체 서버담당자 분들이 알지 못하는 사이에 서버들은 어느 누군가에 의해 웹 침해시도를 계속적으로 겪고 있을 것입니다." 웹공격 시도에 대한 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다. 작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다. 빨리 패치하세요~~^^ 저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^ □ 개요 NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1] 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 12월달 MS(Microsoft) 보안 업데이트가 발표되어서 공지드립니다. ^^ 날씨가 많이 추워서 웅크리고 있었는데 다시 Techincal 포스팅을 해야겠네요~~ 개요 발표일 : 2014. 12. 10 (수) 등급 : 긴급(Critical) 3종, 중요(Important) 4종 특이사항 : 12월 보안 업데이트 7종 중 긴급은 3 종임 주요내용 [MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 권한 상승 □ 설명 o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가 발생할 수 있는 취약점 o 관련취약점..

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 오늘은 보안서비스 및 장비에 대해서 살펴보려고 합니다. 우리 이호스트IDC 서버호스팅, 코로케이션 가족여러분에게 조금이나마 도움이 되길 바라며, 앞으로 호스팅이 필요하신 분들에게도 도움이 되었으면 좋겠습니다. 보안관련하여 보통 고객사 뿐만 아니라 신규 문의해주시는 분들의 대부분이 공통으로 질문하시는 내용은 이렇습니다. "KISA에서 악성코드 유입이 되었다고 하는데 어떻게 하나요?" "100Mbps 호스팅 계약하시면서 공용 방화벽 이용하고 싶은데 어떻게 하면 되냐고.." "윈도우 고객경우 포트방화벽 보안기능 받고 있는데, 웜이나 악성코드는 왜들어오냐고..내가 보안상품을 받고 있는데.." "공용 방화벽 서비스 받고 있는데 웹셀, SQL_Injectio..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 이번에는 악성사이트 및 악성코드 통계 및 분석을 하는 시간이 가지도록 하겠습니다. Malicious 라고 하는데, 발음은 "멜리셔스" 입니다.ㅋㅋ 잠시 사전적 정의를 말씀드리면, 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류되며, 맬웨어(malware, malicious software), 악성 프로그램(malicious Program)이라고도 합니다. 2014년 상반기 악성 사이트 탐지 현황은 다음과 같습니다. (2014년 1월 ~ 6월 까지의 점검을 진행한 총 횟수 및 경유지 및 유포지로 확인된 내역 기준) 악성 URL로 재악용 된 TOP 5 목록이며, ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객사 분들은 대부분 관리자페이지를 사무실에서만 접속할 수 있도록 하는 포트방화벽 보안서비스로 보안을 하고 있습니다. 하지만, 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 요즘 문의주시는 고객분들의 추이를 보면 서버, 네트워크 장비를 구매하기보다는 저렴한 임대서버로 구성해서 서버를 2~3년에 마다 주기적으로 교체하는 방식으로 서버를 운영관리하는 추세입니다. 발맞춰서 이호스트IDC에서는 임대서버 중에서 주력 서버를 선정하여 특별할인 기간내에 파격할인으로 고객분들에게 제공해드리고자 합니다. 할인 기간은 2014년 06월 01일 부터 07월 31일 까지이며, 물론 서버대수가 정해져있기에 재고여부에 따라 조기종료될 수 있어요. ^^ 특별 프로모션 임대서버 CPU AMD Hexa(Six) Core 2.0GHz * 2 CPU RAM DDR3 ECC 24GB HDD SATA3 1TB 7,200 RPM 회선 1G Dedicated Line(M..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 혹시, 누군가 정기적으로 서버에 해킹시도를 하고 있다면... 보안 점검의 날! 웹방화벽 무료(7일)구축 & 악성코드 탐지 무상 점검 안내 서버호스팅 , 코로케이션 모든 고객분들에게 무상으로 웹방화벽 구축과 악성코드 탐지 점검을 무상으로 지원합니다. 웹서버를 운영하시는 고객, 악성코드 침해당한 이력있는 고객, 갑자기 서버가 느려지는 고객, 보안서비스를 전혀 받지 않는 고객, 오픈소스로 페이지 개발한 고객 등등.. 신청접수 하기

[지디넷 기사문] 모니터랩, 이호스트데이터센터에 클라우드 웹방화벽 제공 모니터랩(대표 이광후)이 자사 클라우드 웹방화벽 솔루션인 'WIWAF-VE' 기반 클라우드 보안 서비스를 서버 호스팅 전문기업 이호스트데이터센터 고객들에게 제공키로 했다고 27일 밝혔다. 이호스트데이터센터는 자사 고객을 대상으로 SQL인젝션이나 웹쉘 업로드등의 웹 취약점 공격에 대비한 웹방화벽을 개별 고객 전용 클라우드 가상머신(VM)을 통해 제공한다. 비용 부담은 줄이면서 고성능 보안 장비를 도입했을 때와 비슷한 수준을 유지할 수 있도록 했다는 설명이다. 모니터랩의 클라우드 웹방화벽 서비스는 기존 호스팅 사업자등이 제공하고 있는 보안 장비 공유형 또는 웹서버 탑재형 소프트웨어 방식에 비해 클라우드 환경에서 일명 'SECaaS(Sec..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..

안녕하세요. 이호스트데이터센터 입니다. 무약정 서버호스팅, 코로케이션 고객분들에게 비용부담으로 서비스 도입을 망설였던 웹방화벽 서비스를 클라우드 서비스를 통해 비용부담을 줄이면서 CC인증제품을 통한 검증된 웹방화벽을 선보이게 되었습니다. 이번에 클라우드 WAF(Web Application Firewall)을 보안장비 업체 벤더사인 모니터랩 업체과 체결을 하면서 고객사의 물리적인 서버 환경의 변경없이 클라우드 웹방화벽으로 OWASP 10 , 국정원 8대 취약점에 대한 방어 서비스를 진행합니다. 메인페이지 변조(해골 바가지 종종 보인다던지..ㅋ) 및 DB 데이터 변조, 웹쉘 탐지 등의 취약한 서버들에 대해서 웹취약점 점검을 실시하고, 웹방화벽 도입으로 저비용으로 높은 방어수준으로 서버를 통한 서비스 운영에 ..