이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객들의 웹서버 보안취약에 대한 정리 글입니다. 실제적으로, 서버호스팅 대부분의 고객 서버들은 PORT정책에 따른 방화벽만을 서비스받고 있는 상황이며, 이에따른 웹서비스 80포트를 통한 보안을 취약한 것이 사실이다. 서버호스팅을 하면서 보안서비스를 유지하는것은 그리 쉬운것은 아니다. '배보다 배꼽이 크다'라는 식의 서비스 형태가 될 수 있다. 때문에, 처음부터(보안침해가 발생하기 전에는 보안을 신경쓰지 않는다.) 웹보안 서비스를 진행하는 경우는 드물고, KISA(한국인터넷진흥원) 및 운영팀에서 직접적인 해킹사고에 대한 내용의 기술답변을 받으면 그때에 비로서 도입을 하게 된다. '소잃고 외양간 고친다'라는 속담이 딱 맞는 말이다. 웹방화벽과 같은 보안..