이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 IDC컨설팅 지게꾼입니다. 오랜만에 보안관련 포스팅을 작성하는 것 같습니다. 올해 가장 큰 프로젝트였던 메인 IDC를 이전해야하는 프로젝트가 있어서 여름내내 운영센터에서 살다시피 한 것 같습니다. ^^ 50개도 넘는 랙을 이전 시나리오 일정계획에 따라 원활하게 이전완료가 되었습니다. 내년부터는 이호스트IDC가 본격적으로 Security Center 운용을 통한 고객사 관리가 용이할 듯 하며, LG, KT, SK 등 다중 ISP 2회선을 통한 DR센터구축도 가능하여 고객사의 인프라를 보다 퀄리티있게 관리할 수 있게 되었습니다. 오늘은 웹해킹에서 가장 위협적인 인젝션 공격 'SQL_Injection'에 대해서 포스팅하고자 합니다. 아래 내용은 실제 고객사 해킹시도 사례를 통해 ..

EhostIDC 연말 서버호스팅 EVENT! 서비스 신청하기 이벤트 기간 | 2016년 12월 1일 - 12월 31일 서비스 문의 | 070-7600-7311 (3095) 홈페이지 | www.ehostidc.co.kr 서비스문의◎ IDC영업팀 : 070-7600-7311 (3095) ◎ 메일주소 : request@ehostidc.co.kr◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색)◎ 스카이프 : ehostIDC Hosting Manager◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/

EhostIDC 연말 서버호스팅 EVENT! 서비스 신청하기 이벤트 기간 | 2016년 12월 1일 - 12월 31일 서비스 문의 | 070-7600-7311 (3095) 홈페이지 | www.ehostidc.co.kr 서비스문의◎ IDC영업팀 : 070-7600-7311 (3095) ◎ 메일주소 : request@ehostidc.co.kr◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색)◎ 스카이프 : ehostIDC Hosting Manager◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/

안녕하세요~!! 이호스트IDC의 입니다! 오늘, 기쁜 소식을 들고 온 소주양입니다~!! 바로바로~!!! 뙇! 저희 이호스트가 카카오톡 플러스 친구를 게시하였습니다~!! 와아~(짝짝짝) 물론 저희 이호스트의 스카이프 계정이 있기는 하지만, 고객님들께 한발짝 더 다가가기 위해 만들게 되었습니다! 만들고 나서 제가 첫 번째로 찍어서 그런지 친구 수가...ㅜㅠ 많이 방문해서 친구 등록하시고, 문의 많이 해 주세요~!! 플러스 친구 ID는 @이호스트데이터센터이고, 검색창에는 '이호스트'만 쳐도 검색이 되니 참고 해 주세요!! 위의 QR코드를 찍고 들어갈 수도 있답니다~~ 그럼, 소주양은 많은 고객분들이 문의 많이 해 주시기를 이만 마치겠습니다~!! 저희 이호스트데이터센터는 국내서버호스팅 뿐만 아니라 중국, 일본 ..

안녕하세요. 이호스트IDC 수호천사 입니다. 저희 이호스트에서 새로운 소식을 알려드립니다. 가산센터 이호스트만의 전체 전용 IDC 센터 구축 예정입니다. 현재 공사 진행중입니다. 7월 센터오픈을 앞두고 전용공간 사전 예약 신청 받고 있습니다. 포스팅 확인하셔서 서둘러 사전예약 신청하세요~!! 수도권 마지막 남은 IDC 전용공간 이호스트데이터센터에서 인프라서비스 제공해드립니다 !! 전용면적 120평이상의 Full Rack 기준 150EA 보유한 전용 IDC 센터 입니다. 서버호스팅, 코로케이션, 보안서비스, CDN서비스, DDos서비스, 중고전산장비판매 풀렉 + 100Mbps 신청시 (사설망전용 시스코 L2 스위치 1EA 무상제공) 수도권 마지막 남은 IDC 전용공간 넉넉한 상면공간으로 5개이상의 연랙 계..

안녕하세요. 이호스트 IDC 사업부 입니다. 여러분께 중고전산장비 최저가 판매 이호스트IDC 네이버 블로그를 소개합니다! 서버장비, 네트워크장비, 보안장비, 파트별장비 등등 여러가지 제품들을 최저가로 구입할 수 있는 좋은 기회가 아닐까 싶습니다! 현재 다량으로 판매되고 있는 슈퍼마이크로서버 SYS-5037MC-H8TRF 서버를 소개합니다! [중고전산장비 최저가 판매 이호스트IDC 네이버 블로그] http://blog.naver.com/ehost2016/ SYS-5037MC-H8TRF​제품명 : Supermicro 3U MicroCloud 5037MC-H8TRF-E3 1230v1, v2 CPU사용 제조사 : SuperMicro제품상태 : 중고제품 견적문의 서버 1셋트 (8개의 Node / 각 노드당 하드디..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. 대부분 포스팅관련해서  IDC 인프라, 웹해킹, 웹보안 위주로 작성하다가 오랜만에 서버호스팅 이벤트 관련하여 포스팅을 올립니다. ^^ 대부분의 서버호스팅 고객분들이 문의하는 사항들을 보면 다음과 같습니다. " 서버호스팅 중에서 코어 수 높은거 있나요?"" 서버호스팅 용도가 테스트 및 개발용도라서, 약정계약은 부담스러운데 무약정서비스 없나요?"" 메모리 올리는데 추가 요금이 얼마정도 되나요?"" 회선 트래픽은 어떻게 계산되어 지나요?" 모~~든 고객분들의 Needs를 충족시켜드리고자 E5-2670 고스펙의 서버호스팅 이벤트를 출시!!    Q. 서버호스팅 중에서 코어 수 높은거 있나요?A. E5-2670 2CPU 서버호스팅 제공드립니다. 16코어/ ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅을 위한 포스팅을 하도록 하겠습니다. 우선 웹사이트를 사용하기 위해서는 서버와 회선이 필요하죠 ! 이 서버를 관리하기위해선 24시간 풀가동되어야 하는데 가정에서 24시간을 가동하기엔 전기세 부담도 있고, 주변이 습한환경이면 서버가 자주 다운되는 현상이 발생하는 등 서버관리하기가 까다롭답니다. 그리고 회선의 안정성도 보장되지 못하겠죠~! 때문에 이렇게 IDC 업체에 서버호스팅 서비스를 문의 하신 후 관리를 받는 것입니다. 무약정 서비스를 진행하다보니 게임업체에서 개발서버로 활용한다거나, 모바일게임의 경우 2~3개월 마케팅 투자 후 수익성분석 및 흥행추이를 보면서 서비스를 유지하기 때문에 부담없이 호스팅 해지처리 및 신규 호스팅 도입에 따른 의사결정이 빠..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 한 동안 겨울잠을 푹~자고, (연말연시에 독감에 제대로 걸리고, 체하기 까지해서 아주 골골되고 있었음..ㅠ) 이제서야 다시 꿈틀거리며 기지개를 펴기위해 꼼지락 거리고 있습니다.^^ 오늘 나누려고 하는 내용은 디도스(DDoS) 공격입니다. 우리 이호스트IDC 고객분들과 절~대 경험하시면 안되는 내용입니다. 디도스 뿐만 아니라 악성코드 및 웹취약점 공격이 서버에 발생하였거나 의심스러우시면 언제든지 저에게 요청주시면 웹취약점 점검 및 보안 장비 임대 무상 설치(7일)를 통해 점검해드리겠습니다. 2015년 1월 5일 발생한 실제 사례를 중심으로 얘기 나눠보고자 합니다. 해당 사례는 TCP 공격사례이며, UDP는 백본 상단에서 원천적 차단하기 때문에 UDP 공격으로 1..

안녕하세요. 이호스트데이터센터 지게꾼 입니다. 날씨가 엄~~~~청 추워서 오늘은 헤비구스다운을 입고 출근했습니다. ^^ (나이가 돌먹어도 소화되는 나이가 아니라서..) 이호스트IDC가 2015년도에는 글로벌 비지니스를 위해서 일본(JP), 홍콩(HK)에 네트워크 팜을 구축했습니다. 서버호스팅을 필요로 하는 고객분들 중에서 일본망, 홍콩망을 필요로 하시거나 해외트래픽을 많이 사용하시기를 원하시는 고객분들에게는 아주 효과적인 팜운영이 될 것으로 판단됩니다. 오늘은 출처: KrCERT 공지에 올라온 시스코 보안장비 위약점 업데이트 권고사항이 있어서 전달드립니다. 저희를 포함해서 시스코 보안장비가 없는 곳이 없을 정도로 많이 사용하고 있는 장비죠..그래서 포스팅을 하게 되었네요. 개요 • CISCO社는ASA 소..

루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의 □ 개요 o 일부 침해사고를 당한 서버에서 CVE-2013-2094 취약점을 악용한 root 권한 탈취한 사례가 발생 하여 이에 대한 주의가 필요 ※ 해당 취약점은 2013년 5월 14일 발표가 되었으나, 최근 많은 서버들이 해당 취약점 등으로 인하여 피해를 당하는 경우가 발생 □ 취약점 내용 o 리눅스 커널의 perf_swevent_init 함수에서 잘못된 데이터 타입을 사용하여 발생한 로컬권한 상승이 가능한 취약점 ※ 일반 유저가 상위(root) 권한을 획득할 수 있는 보안 취약점 o 공격자가 exploit 코드를 컴파일 하여 악용할 경우, 해당 버전의 OS에서는 권한 탈취가 가능함 $ uname –a ⇦ 취약한 버전 여부 확인 Lin..

안녕하세요. 서버호스팅, 코로케이션의 숨은강자 이호스트IDC 지게꾼입니다. 2월 10일 기준 탐지된 위협 IP 및 악성코드 정보를 제공합니다. (출처: SK인포섹) 우리 이호스트IDC고객사는 무약정 서버호스팅 서비스 받으시면서 보안에 필요한 네트워크방화벽, 웹방화벽, DB보안, IPS등 저렴한 비용으로 최고의 장비로 비지니스를 도와드리겠습니다. 악성코드 멜웨어와 RFI에 대한 정보를 취합해서 공개합니다. Malware : "악성 소프트웨어(malicious software)"에서 나온 용어로 사용자 PC 및 서버 등에 감염 시 시스템을 파괴하거나 정보를 유출하는 등의 악의적인 활동을 한다. 바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. RFI(Remote File Inclusion) : R..

이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객들의 웹서버 보안취약에 대한 정리 글입니다. 실제적으로, 서버호스팅 대부분의 고객 서버들은 PORT정책에 따른 방화벽만을 서비스받고 있는 상황이며, 이에따른 웹서비스 80포트를 통한 보안을 취약한 것이 사실이다. 서버호스팅을 하면서 보안서비스를 유지하는것은 그리 쉬운것은 아니다. '배보다 배꼽이 크다'라는 식의 서비스 형태가 될 수 있다. 때문에, 처음부터(보안침해가 발생하기 전에는 보안을 신경쓰지 않는다.) 웹보안 서비스를 진행하는 경우는 드물고, KISA(한국인터넷진흥원) 및 운영팀에서 직접적인 해킹사고에 대한 내용의 기술답변을 받으면 그때에 비로서 도입을 하게 된다. '소잃고 외양간 고친다'라는 속담이 딱 맞는 말이다. 웹방화벽과 같은 보안..

안녕하세요. 이호스트데이터센터 입니다. 무약정 서버호스팅, 코로케이션 고객분들에게 비용부담으로 서비스 도입을 망설였던 웹방화벽 서비스를 클라우드 서비스를 통해 비용부담을 줄이면서 CC인증제품을 통한 검증된 웹방화벽을 선보이게 되었습니다. 이번에 클라우드 WAF(Web Application Firewall)을 보안장비 업체 벤더사인 모니터랩 업체과 체결을 하면서 고객사의 물리적인 서버 환경의 변경없이 클라우드 웹방화벽으로 OWASP 10 , 국정원 8대 취약점에 대한 방어 서비스를 진행합니다. 메인페이지 변조(해골 바가지 종종 보인다던지..ㅋ) 및 DB 데이터 변조, 웹쉘 탐지 등의 취약한 서버들에 대해서 웹취약점 점검을 실시하고, 웹방화벽 도입으로 저비용으로 높은 방어수준으로 서버를 통한 서비스 운영에 ..

한국인터넷진흥원을 통한 IPv6 확보추이에 대한 자료를 공개하고 있다. 대부분의 ISP업체들이 /32 할당을 확보하고 있으며, 이호스트데이터센터(이호스트IDC) 에서도 IPv6 /32 확보하면서 발빠르게 글로벌 네트워크 흐름에 함께 하고 있다. 한동안은 IPv4, IPv6로의 Dual Stack 방식으로 고객들에게 서비스가 게시될 예정이다. 상단 라우터 관리 기관인 KT, LG, SK는 모든 백본급 장비들의 IPv6 호환 준비사항에 약 90% 해결된 상황이며, 이에 따라 이호스트IDC 를 포함한 ISP 사업자, 컨텐츠 사업자간의 전환의 필요성은 알지만, 그게 대한 제반적인 인프라 교체비용에 대한 부담으로 인하여 계획을 수립하고 있는 상황이다. 이에 대한 정부관계 부처에서의 다각적인 정책안이 나와야지만, ..