이호스트ICT 공식 블로그

아파치(Apache) Struts 2 취약점 보안업데이트 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안 업데이트 안내드립니다. 아파치(Apache) Struts 2 취약점 보안업데이트 권고 사항이며, 서버관리자는 적극적인 조치 하시기 바랍니다. 개요 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약점이 발견됨 내용 Apache Struts 2.3.16 및 이전 버전을 사용하고 있을 경우, 서비스 거부 공격 등의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 공격자는 해당취약점을 통해 보안 제약사항을 우회할 수 있고, 서비스 거부를 일으킬 수 있음 Apache Struts 2에서, 보안우회 및 서비스거부 등이 가능한 취약..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 카드사 개인정보 유출 사건이 아물지도 않은 상황에서 KT 홈페이지 해킹사건이 발생하였습니다. 1. 사고 내용 - 전문 해커 2명이 KT 홈페이지를 해킹하여, 고객정보 1,200만건을 획득함. - 획득한 고객정보 가입고객 1,600만명 중 1,200만건은 텔레마케팅 업체의 휴대폰 개통/판매 영업에 활용되었음. 2. 해킹 기법 - 지난해 2월 부터 '파로스 프로그램'을 이용하여 신종 해킹 프로그램을 개발. - KT 홈페이지에 로그인 후 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 기법으로 개인정보를 탈취. - 확보한 개인 정보에 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌등이 포함되어 있음. - 무작위 입력 방식이기 때문에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 혹시, 누군가 정기적으로 서버에 해킹시도를 하고 있다면... 보안 점검의 날! 웹방화벽 무료(7일)구축 & 악성코드 탐지 무상 점검 안내 서버호스팅 , 코로케이션 모든 고객분들에게 무상으로 웹방화벽 구축과 악성코드 탐지 점검을 무상으로 지원합니다. 웹서버를 운영하시는 고객, 악성코드 침해당한 이력있는 고객, 갑자기 서버가 느려지는 고객, 보안서비스를 전혀 받지 않는 고객, 오픈소스로 페이지 개발한 고객 등등.. 신청접수 하기

안녕하세요. 이호스트데이터센터 지게꾼입니다. 이번엔 3~4월 '코로케이션 이벤트' 소개합니다. "서버 구매 후 코로케이션 신청시" 속이 꽉~찬 알짜배지 무상지원 보장 코로케이션 계약시 - 호스팅 무료혜택 1. 계약 회선의 30% 추가 무상증설 - 호스팅 무료혜택 2. 웹방화벽 구축을 통한 웹취약점 점검 및 악성코드 점검 무상지원(7일) - 호스팅 무료혜택 3. 쿼터랙 계약시 L2 10/100/1,000 스위치 무상임대 - 호스팅 무료혜택 4. 하프랙 계약시 백업(1TB) 전용 단독 서버 1대 무상지원 모든 계약 고객에게 서버관리대행 30% 할인 신청문의 : 070-7600-5513(5521) 이벤트 바로가기 : http://www.ehostidc.co.kr.kr

안녕하세요. 이호스트데이터센터 지게꾼입니다. 3월달 서버호스팅, 코로케이션 폭탄 이벤트를 진행하고자 합니다. 서버호스팅 파격 할인~ 누려 ♬~~ ♬~~ 코로케이션 파격 혜택 ~ 누려~~~~ ♬ 이벤트 서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB + 1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원 이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인 이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원 이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방..

[지디넷 기사문] 모니터랩, 이호스트데이터센터에 클라우드 웹방화벽 제공 모니터랩(대표 이광후)이 자사 클라우드 웹방화벽 솔루션인 'WIWAF-VE' 기반 클라우드 보안 서비스를 서버 호스팅 전문기업 이호스트데이터센터 고객들에게 제공키로 했다고 27일 밝혔다. 이호스트데이터센터는 자사 고객을 대상으로 SQL인젝션이나 웹쉘 업로드등의 웹 취약점 공격에 대비한 웹방화벽을 개별 고객 전용 클라우드 가상머신(VM)을 통해 제공한다. 비용 부담은 줄이면서 고성능 보안 장비를 도입했을 때와 비슷한 수준을 유지할 수 있도록 했다는 설명이다. 모니터랩의 클라우드 웹방화벽 서비스는 기존 호스팅 사업자등이 제공하고 있는 보안 장비 공유형 또는 웹서버 탑재형 소프트웨어 방식에 비해 클라우드 환경에서 일명 'SECaaS(Sec..

"웹서버 부하를 줄이자!! L4 로드밸런싱 서비스" 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션으로 웹서버 1대로 운영하실 때 이벤트 및 마케팅으로 인하여 방문자가 몰리면 서버에 부하가 걸리면서 접속 지연되는 현상이 발생할 수 있습니다. 그때의 해결방법은 서버의 하드웨어 스펙을 높이는 것보다 호스팅 서버를 2대로 운영하여 로드밸런싱 구현하는 것이 가장 효과적인 방법입니다. 서버 부하분산으로 웹서버의 부하를 줄이면서 원활한 트래픽을 유지하고 싶으시면 L4 로드밸런싱 서비스를 지원받으시면 됩니다. L4 로드밸런싱이란 ? 1대의 서버 시스템에 대규모로 들어오는 요청(데이터,패킷)을 여러 대의 서버로 분산 처리하여 서버부하, 트래픽증가, 접속속도 저하 등의 단일 서버로 인하여 발생 할 수..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..

안녕하세요. 이호스트데이터센터 블로그 지기 지게꾼입니다. 오늘은 동종업계의 서버호스팅 가격비교를 포스팅 합니다. 다양한 스펙으로 인하여 정확한 비교기준을 잡을 수 없어서, 월 비용기준으로 비교해보았습니다. 객관적인 자료를 근거를 기준삼아 문의하시면 더 좋은 서비스를 받으실 수 있을 것입니다. 각 서버호스팅 스펙에 대한 호스팅 비용은 호스팅 업체들의 사이트를 기준으로 정리하였습니다. 업체명 가비아 비아웹 카페24 한비로 호스트센터 CPU Xeon Quad-Core Sandy 3.1GHz Xeon E5606 2.13GHz Xeon Quad-Core E5-2603 Xeon Quad-Core E3-1220 3.1GHz Xeon Quad-Core E3-1230 V2 RAM 4GB 2GB 4GB 4GB 4GB HD..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 2월 Microsoft 보안공지 아래와 같이 알려드립니다. 보안 공지는 7개가 발표되었습니다. 공지내용 및 요약 영 향 Level [MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제 •영향받는 시스템에 대한 정보를 유출 MINOR [MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제 •영향 받는 시스템에 서비스 거부 발생 MINOR [MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINOR [MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제 •영향 받는 시스템에 원격코드 실행 MINO..

안녕하세요. 서버호스팅, 코로케이션의 숨은강자 이호스트IDC 지게꾼입니다. 2월 10일 기준 탐지된 위협 IP 및 악성코드 정보를 제공합니다. (출처: SK인포섹) 우리 이호스트IDC고객사는 무약정 서버호스팅 서비스 받으시면서 보안에 필요한 네트워크방화벽, 웹방화벽, DB보안, IPS등 저렴한 비용으로 최고의 장비로 비지니스를 도와드리겠습니다. 악성코드 멜웨어와 RFI에 대한 정보를 취합해서 공개합니다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. RFI(Remote File Inclusion) : R..

이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객들의 웹서버 보안취약에 대한 정리 글입니다. 실제적으로, 서버호스팅 대부분의 고객 서버들은 PORT정책에 따른 방화벽만을 서비스받고 있는 상황이며, 이에따른 웹서비스 80포트를 통한 보안을 취약한 것이 사실이다. 서버호스팅을 하면서 보안서비스를 유지하는것은 그리 쉬운것은 아니다. '배보다 배꼽이 크다'라는 식의 서비스 형태가 될 수 있다. 때문에, 처음부터(보안침해가 발생하기 전에는 보안을 신경쓰지 않는다.) 웹보안 서비스를 진행하는 경우는 드물고, KISA(한국인터넷진흥원) 및 운영팀에서 직접적인 해킹사고에 대한 내용의 기술답변을 받으면 그때에 비로서 도입을 하게 된다. '소잃고 외양간 고친다'라는 속담이 딱 맞는 말이다. 웹방화벽과 같은 보안..

안녕하세요. 무약정 서버호스팅 이호스트데이터센터 블로그 지기 - 지게꾼입니다. 인포섹 관제센터를 통한 탐지 위협 IP 및 악성코드 정보 사항입니다. 기술용어부터 정의하고 사이버 위협정보 및 악성코드 위협정보 공유합니다. 피싱(Phishing) 사이트 : 피싱(Phishing)은 개인정보를 의미하는 private data와 낚시를 의미하는 fishing을 결합한 일종의 합성어로 피싱 범죄자들에 의해 자주 악용되는 웹사이트로는 PayPal, eBay, Bank of America등이 있다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목..

무료서버 스팟 이벤트!! GoGo~ (언제 마감될 지 아무도 모른다.) 총 10대 지원 업계비용 월 130,000원 -> "서버무료" 무료서버, 무료서버 호스팅, 무료백업, 무료 원격지원 제공 E3-1230(V2) Sandy, Ivy Bridge ECC DDR3 4G RAM SATA3 500GB + 1G Dedicated Line Support (MAX 10Mbps) + 원격 IP KVM Support + 원격 10G 스토리지 백업 + 무약정 임대 월 80,000원 www.ehostidc.co.kr 신청문의 신청문의