[태그:] 서버보안
taeho의 redcastle 이야기
-
Secure OS의 역사와 국산 Secure OS 제품의 비교
2000년을 전후하여 처음 접하게 된 보안 솔루션이 있었습니다. 첫 직장에 입사 후 2년간의 개발 업무를 거쳐 Ingres RDBMS 기술지원 2년여... 그리고 시스템 통합관리 소프트웨어인 CA Unicenter 제품군과 BMC Patrol 제품을 거쳐 공부하게 된 보안솔루션이 바로 SecureOS 솔루션인 CA eTrust Access Control 입니다. eTrust Access Control은 운영체제에 동적 커널 모듈 (DLKM : Dynamic Loadable Kernel Module)로 구현된&nb …
-
Reverse Telnet 실습과 RedCastle을 통한 방어 방법
Unix 서버와 Linux 서버 그리고 Windows 서버 운영체제는...사실 운영체제 그 자체가 취약점 덩어리라고 할 수 있다. 하지만 대부분 운영체제 자체의 취약성은 운영체제의 필요불가피성에 뭍혀버리고 서버 외부에서 서버 내부로의 침투를 차단하는데 온갖 보안 솔루션을 동원하여 방어하고 있다. 그러나... 최근 몇년 사이에 그러한 인식은 많이 바뀌어 가고 있음을 서버보안SW를 다루면서 느낄 수 있다. 내부망/내부자에 의해 서버 운영체제의 취약점 공격은 너무도 쉽다는 것이 농협사고와 카드3사 사고 등 초 대형 사고와 함께 알려지기 …
-
2차 인증 및 워크플로 기반 명령어 통제 시스템
해킹의 목표와 사고사례 정보보안이라고 하면 흔히 악성코드나 모의해킹 그리고 취약성 분석 등을 떠올리기 마련이지만..사실상 해커들이 그러한 공격기법들을 통해 얻으려 하는 목표는 매우 단순하다. 바로 "정보"다. 그리고 이 정보는 "돈"을 얻어내기 위한 수단이 된다. 해커들이 돈으로 바꿀 수 있는, 즉 돈이 되는 정보는 99%가 "파일" 혹은 "데이터베이스"에 저장되어 있는 경우가 대부분이다. 그리고 이 "정보"를 획득하기 위해 해커는 정보가 저장되어 있는 시스템에 접근하여 "명령어" 또는 정보가 담겨있는 "파일"에 대한 접근 즉 명 …
-
이중 인증 기반 명령어 실행 통제 기술의 핵심 (참조모니터 : Reference Monitor)
보안 운영체제라 부르는 Secure-OS를 이용한 서버의 보안 강화와 관련된 이슈는 아직까지 보안 시장에 무르익지 않고 있습니다. 하지만 2011년 농협 보안사고와 다수의카드사 개인정보 유출 사고에서와 같이 대형 보안 사고는 대부분 "서버 운영체제에 개발자 혹은 관리자 권한"으로 접속한 내부 사용자 권한을 가진 사람들에 의해 발생하고 있기 때문에 실제 정보가 저장되고 가공되며 서비스 되고 있는 서버 내부에서의 위협에 대한 통제 방법론에 대한 이슈는 분명 지속적으로 이슈가 제기될 것입니다. 서버 내부의 개발자와 관리자에 대한 행위 통 …
-
웹서버 해킹 방어 사례 – 남다른 끈기를 보여준 해커
최근 웹서버의 소스 변조 공격이 또 다시 붐~처럼 휘몰아 치고 있는 듯 하다. 얼마 전 지속적인 웹 소스파일 변조 공격을 받고 있어 몇 주 째 사투(?)를 벌이고 있던 한 웹사이트 운영 업체의 요청으로 RedCastle SecureOS를 설치하고 해커와 한판 전쟁을 치르게 되었다. 이 해커는 다른 일반적인 소스 변조를 시도하는 사례와는 달리 한 두 가지의 공격을 차단되어도 포기하지 않고 계속 새로운 공격을 시도하고 있었다. 대부분의 경우는 웹 소스의 변조 시도가 차단되면 포기(?)하고 물러나는 것이 일반적인데 이 해커는 집요하게 …
-
SETHC.EXE 의 취약성을 이용한 백도어 공격 기법
윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 보안적인 측면에서 취약한 운영체제로 분류됩니다. 이렇게 말하면 많은 Windows 친화적인 엔지니어나 개발자들이 꽤 흥분하면서 "말도 안된다"는 반론을 펼치기도 합니다. 하지만 이러한 반론은 명백하게 Unix나 Linux 운영체제에 대한 지식이 부족하기 때문이라고 말하고 싶습니다. (물론 Unix나 Linux가 보안적인 측면에서 "안전하다"고 말하는 것은 아닙니다.) 어디까지나 상대적인 관점에서의 비교라는 점을 감안하고 받아들이면 좋겠습니다. SETHC.EXE 취약점 …
-
웹페이지 변조와 웹서버 해킹의 주범인 웹쉘(webshell)의 사례와 분석 (ASP 웹쉘)
해킹 공격 중에 DOS(혹은 DDOS) 다음으로 많이 발생하는(어쩌면 반대일 수도) 공격이 바로 웹쉘을 통한 웹서버 공격입니다. 해커들이 웹서버를 공격할 때 가장 즐겨 사용하는 공격도구이자 취약점이 바로 웹쉘입니다. 웹쉘은 Unix/Linux는 물론 Windows 서버까지 운영체제를 가리지 않고 존재합니다. 또한 JSP, ASP 등 웹서버에서 구동되는 언어 또한 가라지 않고 다양한 웹쉘이 존재합니다. 게다가 파일탐색기, 파일업로드, 파일의 생성/수정/삭제는 물론 서버 내의 명령어 실행까지 가능한 토탈패키지 형태의 웹쉘도 존재하고 기 …
-
[강의] 사이버사령부에서 서버보안 강화를 위한 SecureOS 활용 교육
SeOS라는 시큐어OS를 접한지 10년이 넘은 지금까지 난 서버보안 관련 일을 하고 있다. 그 전에 C언어와 웹개발언어를 공부해두었고 Ingres라는 관계형데이터베이스 시스템 , 서버 및 네트워크 모니터링/관리 소프트웨어인 CA Unicenter, BMC PATROL, 백업SW인 ARCServe, 배치작업관리 솔루션인 AutoSys 그외에도 다양한 시스템소프트웨를 접한 덕분에 시큐어OS를 통한 보안강화 정책 수립에 큰 어려움이 없었다. 시큐어OS의 특성상 운영체제와 운영체제 위에서 구동되는 다양한 소프트웨어..그리고 서버에 로그인 …
-
bash 취약점이 얼마나 위험한가?
얼마 전 전 세계적으로 이슈가 된 bash 취약점에 대한 포스트를 쓴 적이 있습니다. 그런데 아무래도 이 취약점에 대한 보안 업계 사람들의 과잉 반응이 심상치 않습니다. 과연 bash 취약점의 본질을 제대로 이해하고 있는지 의구심이 들 정도입니다. bash 취약점은 물론 심각하게 악용될 수 있습니다. 하지만 중요한 것은 원격지에서 bash 취약점을 단독으로 악용하여 서버에 접근할 수는 없다는 점입니다. bash는 사용자에게 명령어를 입력 받아 명령어에 해당되는 파일을 사용자 대신 프로그램이 서버의 메모리에 로드되고 실행될 수 있도록 …
-
웹페이지 변조(파일변조)를 차단하는 근본적인 방법
웹페이지의 변조는 매우 오래된 해킹 형태입니다. 그 오랜 시간 동안 매우 다양한 대책이 제시되었고 최근에는 웹페이지 소스파일의 변조를 주기적으로 탐지하는 솔루션까지 등장하였습니다. 하지만 변조를 근본적으로 차단하는 보안 솔루션이 있음에도 아직까지 많은 기업이나 기관들이 실 적용을 하지 못하고 있는 경우가 많습니다. 그 보안 솔루션은 바로 SecureOS 제품인 RedCastle입니다. (사실 다른 SecureOS 제품들도 가능하지만 그 편의성이나 안정성 그리고 정책 구현의 다양함은 RedCastle이 월등합니다. 그리고 MAC 스푸 …