이호스트ICT 공식 블로그

[이호스트데이터센터, 정보통신공사업면허 취득!] 저희 이호스트데이터센터는 2018년 3월 20일 정보통신공사업면허를 취득하였습니다. 앞으로 더나은 서비스를 제공할 수 있도록 더욱 노력하는 이호스트데이터센터가 되겠습니다. 보다 안정적인 IDC 서비스를 원하시다면 정답은 이호스트데이터센터에 있습니다. 서비스문의◎ IDC영업팀 : 070-7600-5512 ◎ 메일주소 : request@ehostidc.co.kr◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색)◎ 스카이프 : ehostIDC Hosting Manager◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/

※ 스위치 포트보안 (Switch Port-Security) 스위치 포트보안이란, 개별 스위치 포트에 보안정책을 걸어서 보안을 강화시키는 네트워크 방법입니다. 그럼 스위치 포트보안이 왜 필요할까요? 1) Mac Flooding 공격을 막기 위해서 2) 스위치에 할당된 각각의 Client들을 관리하기 위해서 포트보안은 개별 포트에 설정하기 때문에 Interface에 직접 들어가서 그 포트의 Mac-Address를 관리하여야 합니다. (1) Conf t (세부구성모드) (2) Switchmode Access (or) Trunk 설정 (3) Switchport Port-Security ⇒ 이 커맨드를 입력 시, 해당 포트가 포트보안모드 Enabel 상태로 변환됨. (4) 정책걸기 4-1) 개수 : sw por..

안녕하세요, 이호스트데이터센터 입니다. KISA 에서 M2Soft社의 제품 관련 취약점이 발견되어 관련 내용을 공유드립니다. □ 개요 o M2Soft社의 Crownix Report, Report Designer 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 임의 코드 실행을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정 □ 해당 시스템 o 영향을 받는 제품 - Crownix Report 6.0, Report Designer 5.0(5.0.0.163 이상) * RDVistaSupport.dll 1.0.0.20 이하 버전을 사용하는 ActiveX □ 해결 방안 o 패치가 개발되기 전까지, 영향 받는 제품 버전 확인 후 프로그램 ..

이호스트데이터센터알리클라우드 서비스 소개 Elastic Computing Service - 1 ECS (Elastic Computing Service) 란? 알리클라우드의 ECS 는 AWS의 EC2 서비스와 대응되는 컴퓨팅 서비스로서, 유연한 처리 가용성을 보장합니다. ECS 는 물리적인 서버보다 사용이 더 간단하며, 효율적으로 관리할 수 있습니다. 사용자는 인스턴스를 생성하고, 운영체제를 변경할 수 있으며, 고객사의 비즈니스 환경에 맞게 ECS 인스턴스 숫자를 추가하거나 제외할 수 있습니다. ECS 인스턴스는 가상 컴퓨팅 환경으로서 CPU, 메모리, 그리고 다른 기본적인 컴퓨팅 요소들을 포함합니다. 인스턴스는 ECS 의 코어 컴포넌트이며, Alibaba 클라우드가 제공하는 실제적인 운영 개체입니다. 디..

안녕하세요, 이호스트데이터센터 입니다 KISA 에서 공지된 Samba 소프트웨어 관련 보안 업데이트 내용을 공유드립니다 □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Samba 쓰기 가능한 공유 라이브러리에서 관리자 권한으로 원격 코드 실행이 가능한 취약점(CVE-2017-7494) □ 영향 받는 소프트웨어 o linux/unix 계열 - Samba 3.5.0 이상 버전 o Synology NAS 제품 - DSM 6.1, DSM 6.0, SRM 1.1 □ 해결 방안 o 해당 취약점에 영향 받는 소프트웨어 버전 사용자는 최신 ..

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 WordPress 관련 보안 업데이트 내용을 공유드립니다WordPress를 운영 중인 전산 담당자 분들은 해당 내용을 참고하시어 업데이트를 진행해주시길 권고드립니다 □ 개요 o WordPress社는 불충분한 리다이렉션 유효성 검사 취약점과 크로스 사이트 스크립팅 등 6가지 버그를 해결한 보안 업데이트를 발표 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 영향 받는 소프트웨어 o WordPress v4.7.4 및 이하버전 □ 해결 방안 o 영향 받는 소프트웨어 최신 버전 설치 - 대쉬보드(알림판) – 업데이트 - “Update Now” 클릭 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1]..

안녕하세요, 이호스트데이터센터 입니다 KISA 보호나라에서 공지된 APPLE 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o iTunes의 Webkit에서 발생하는 메모리 손상 취약점(CVE-2017-6984) 등 1건 o Safari의 주소 표시줄 스푸핑 취약점(CVE-2017-2500) 등 26건 o iCloud의 Webkit에서 발생하는 임의 코드 실행 취약점(CVE-2017-2530) 등 1건 o tvOS의 IOSurface에서 발생하는 메모리 손상 취약점(CVE-2017-235..

이호스트데이터센터 중고전산장비 블로그 오픈! http://blog.naver.com/ehost2016 CPU, 메모리, HDD부터 네트워크 스위치까지!고가의 전산장비를 합리적인 가격에 공급해드립니다 판매 LIST

안녕하세요, 이호스트데이터센터 입니다Microsoft 사의 보안 업데이트 내용을 공유드립니다.최근 특정 해킹그룹에 의해 윈도우 운영체제의 SMB 취약점을 공격하는 공격 도구가 공개되었습니다.※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식o 주요 내용- Shadow Brokers에 의해 SMB 취약점을 이용한 공격도구 발표 o 조치사항- SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수- 보안 업데이트 발표 시 해당 패치 버전으로 업데이트 조치※ 해당 보안 업데이트 발표 시 재공지 예정o 참고 : 한국인터넷진흥원 보호나라 홈페이지- http://krcert.or.kr/data/secNoti..