[호스팅업체/서버호스팅/스마일서브] 서비스 이용관련 - 시스템 운영자보안지침
┌ 시스템 보안의 기본┑
이세상의 어떠한 보안전문업체도 해킹을 100% 막아내는 업체는 없습니다.
그만큼 서버의 취약성을 이용한 공격기법은 나날이 증가하며, 발전하고 있습니다.
즉 현존하는 서버중에 완벽하게 안전한 서버는 존재 하지 않는다는 겁니다.
따라서 중요한 점은 현재 운영중인 서버에 관심을 기울이며, 서버에 자주 접속하여 문제가 없는지
살펴보는것이 매우 중요합니다.
왜냐하면 미리 이상점을 발견할 수 있다면 그만큼 쉬운 조치만으로도 서버 복구가 가능할 수있으며 더 큰 피해를 막을수 있고, 미리 방비하여 더 이상 반복된 문제점이 발생하지 않게 조치할수 있기 때문입니다.
┌ 시스템 보안의 필수조건┑
1. 보안업데이트
2. 취약점 점검 후 취약점 보안
3. 보안 솔루션 (각종 탐지툴 및 웹 방화벽)
4. 시스템 모니터링 및 예방 활동
1] 보안 업데이트
보안업데이트는 윈도우 서버 시스템 보안에 있어서 가장 중요한 요소입니다.
지금까지도 매달 취약점이 발생하며, 이때마다 엄청난 수의 윈도우 서버가 해킹에 방치됩니다.
2] 취약점 점검 후 취약점 보안
(주)스마일서브에서 무상으로 점검하여 드리며, 사용자페이지->좌측 취약점 점검 페이지에서 보실수 있도록 제공하고 있습니다. 업그레이드등의 필요한 조치가 필요할 경우 가급적 이를 빠르게 보완하는 것이 좋습니다.
3] 보안솔루션 (각종 탐지툴 및 웹방화벽)
서버에 루트킷이나 악성 프로세스, 악성 소스가 존재하는지의 여부를 간단히 판별할 수있는 툴을 이용하여 자주 점검하도록 한다. (rkhunter, chkrootkit 등 이용)
웹 해킹의 경우 취약점 제거를 위한 소스 수정은 필수이며, 부가적으로 웹 방화벽을 설치하여 언제 어디서 어떻게 들어올 지 모르는 웹 해킹 공격을 방비하도록 하는 것이 좋습니다.
또한 기본서비스로 제공되는 elcap firewall (사용자페이지-> 좌측 엘캡 방화벽설정)을 이용하여 서버의 서비스에 맞춰 포트를 제어 하신다면 더욱 안전한 시스템에 다가가게 될것입니다.
4] 시스템 모니터링 및 예방활동
하루에 한번씩은 접속하여 서버를 관찰하도록 하는 것이 가장 중요한 요소입니다.
서버내 이상점을 모니터링하여 미리 방비하도록 하면 서버내 평소에는 보이지 않던 이상점들을 어느순간 발견하실 수도 있습니다. 이 경우 빠른 악성요소 제거와 취약점제거를 하여 더이상의 피해를 막고, 같은 문제로 침입을 당하지 않게 됩니다. 만약 평소에 접속하지 않고 방치가 되어 있었다면 더욱 악용당하게 되어피해를 학산되어 시간적 + 금전적 + 인력이 매우 소요되었을 것입니다.
┌ 보안 지침 및 권고 안 관련 주요 문서 및 사이트 링크 ┑
<지침 및 매뉴얼>
- 웹보안 4종 가이드
http://www.kisa.or.kr/trace_log/200801_websecureguide_apply.jsp
<민간 사이버 안전 매뉴얼>
http://smileserv.com/download/securitymanual04.pdf (정보보호담당자) http://smileserv.com/download/securitymanual05.pdf (ISP 및 IDC)
<Microsoft Windows 시스템 보안 및 upgrade 관련>
1.microsoft security home : http://www.microsoft.com/korea/security/default.mspx
2.microsoft technet security home : http://www.microsoft.com/korea/technet/security/default.asp
3.microsoft update : http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
<주요 보안 관련 기관>
- 한국 정보 보호 진흥원 : http://www.kisa.or.kr
- 보호나라: http://www.boho.or.kr
- 국가사이버 안전 센터 : http://ncsc.go.kr
- 정보통신윤리위원회 : http://www.icec.or.kr
- 경찰청 사이버 테러 대응센터 : http://ctrc.go.kr
- 인터넷 침해사고 대응센터 : http://www.krcert.org
* PDF뷰어 설치 http://www.korea.adobe.com/products/acrobat
┌ 운영체제별 보안 지침 ┑
1. 보안서버 보급 안내문http://smileserv.com/보안서버보급안내문.pdf
2. 보안서버 구축 가이드(ver 2.0)
http://smileserv.com/보안서버구축가이드.pdf
귀에 딱지가 얹더라도 그만큼 관리자 분이 기본으로 꼭 해주셔야 하는 사항이고 그만큼 중요하기에
반복하여 말씀드리는 것입니다.
안전한 서비스를 위해 꼭 꼭 주의하도록 합시다!!!
분재몰 피부명품 만들기 F1그랑프리 ☆난삼이네☆ think about♥ 첼로쥬얼리 길벗 이야기 이어 포 뮤직 클럽엠 해피호스
