본문 바로가기

보안정책

[서버보안정책가이드] 1. Unix / Linux 운영체제의 계정 통제 정책 최근 발생한 현대캐피탈과 농협 그리고 이번 KBS, MBC, YTN, 신한은행, 농협의 치명적인 보안사고로 인해 금융산업분야 뿐만 아니라  비지니스를 위해 혹은 전산시스템이 비즈니스 그 자체인 많은 기업과 공공기관에 초비상이 걸렸다. 덕분에 나도 너무 많이 바빠진 사람중의 하나가 되었다.   하지만 Unix/Linux 운영체제는 자체적인 보안기능이 매우 부족하다. Unix/Linux가 애초부터 “보안”을 염두.. 더보기
[보안사고사례] 홈페이지소스 위변조를 통한 악성코드 유포(X 인터넷서점) 홈페이지를 운영하는 많은 쇼핑몰들과 인터넷신문사 홈페이지는 수시로 홈페이지 위변조 및 자바스크립트 위변조 공격에 시달린다. 최근 방문했던 한 인터넷 뉴스사이트도 그런 공격이 너무도 많다는 고충을 토로하기도 했다. 때문에 여러 솔루션들을 사용하지만 보안정책 수립의 어려움, 실시간 모니터링의 어려움 등으로 인해 제대로 대응하지 못하는 경우가 많다고 한다. 사고가 발생하면 다음과 같은 사항들을 해킹이 발생한 서버내에서 신속하게 파악하고 취약성을 .. 더보기
구글메일 (google mail, gmail)을 사용하지 못하는 이유.. 많은 포털사이트에서 메일서비스를 제공한다. 파란과 네이버의 경우 5G Byte의 메일저장공간을 제공한다. 나 같은 경우 회사메일을 파란으로 포워딩해서 외부에서 사용하고 노트북의 파손에 대비한 백업도 겸하고 있다. 안드로이드를 채택한 휴대폰을 구입하면서 구글메일에 관심을 갖게 되었다. 휴대폰과의 동기화나 메일 수발신을 기본적으로 제공하기 때문에 무척 편리할 듯 싶어서였다. 그런데..... 결정적으로 gmail 사용을 포기했다. 그 이유는 바로 구글의.. 더보기
웹쉘(webshell)의 위험성과 서버보안S/W(RedCastle SecurOS)를 이용한 차단 방법 관련 포스트 : 웹서버 소스파일 위변조 차단을 위한 SecureOS 적용웹쉘(web-shell)은 서버를 해킹하는 가장 훌륭한 도구 중에 하나다. 웹서버에 웹쉘을 업로드 하고 웹브라우저를 통해 웹쉘을 호출할 수 있다면 해커는 그 서버를 마음대로 조종할 수 있는 권한을 90%쯤 갖게 된다고 볼 수 있다. 많은 서버관리자와 보안관리자들이 웹쉘이 업로드된 서버를 발견하게 된다면... 눈 앞이 캄캄해질 것이다. 웹쉘이 발견되었는데도 눈앞이 캄캄해지지 않는 .. 더보기