교내 웹서버 운영자님들, 보안 관리에 유의하세요.
포비스
[#M_공지 보기 (클릭)|닫기 (클릭)|
최근 주요 해킹 트랜드가 웹취약점을 이용하여 해킹을 시도하고 해킹된 웹서버를 악용하여
악성코드 유포 및 개인 정보를 유출하고 있습니다.
현재 교내에 600여대(2007.5 Scan결과)의 웹서버가 설치되어 있으며 웹서비스 기능의 특성
상외부에 노출되어 있어야 하며, 다양한 어플리케이션들이 웹서비스와 연동되어 있어 많은
취약점들이 존재하고 있습니다.
따라서 웹서버 보안관리지침과 공개용 웹방화벽 설치를 안내하오니 웹서버 관리자는 아래
내용을 참조 한 후 해당 웹서버에 적용하여 침해사고가 발생하지 않도록 주의 바랍니다.
Ⅰ. 웹서버 보안관리 지침
① 웹서버에 대한 최신 취약점 정보에 항상 주의를 기울이고 발표된 패치를 적용
② 게시판 관련 최신 취약점 정보에 주의
③ 게시판의 파일첨부 기능을 제거하거나, 문서파일 확장자를 갖는 파일만 업로드가 가능
하도록 수정
④ 데이터베이스 서버에 대한 보안설정을 수행
⑤ 디폴트로 설치된 샘플파일, 소스코드, 백업파일등 불필요한 파일들이 웹서버에 존재
하지 않도록 주의
⑥ 웹취약점 스캐너와 매뉴얼한 취약점 점검방법을 이용해서 웹사이트의 취약점을 주기
적으로 점검
Ⅱ. 공개웹방화벽 설치
① 설치 소프트웨어
- IIS 웹서버 : WebKnight
- Apache 웹서버 : ModSecurity
② 배포사이트 : http://www.krcert.or.kr/firewall/index2.jsp
Ⅲ. 기술지원
① 시스템운영팀 (http://hemos.postech.ac.kr -> Postech-Cert)
- 취약점 점검 : 취약점 점검 및 조치 방법 레포트 서비스
- 공개웹방화벽 : 인터넷침해사고 대응지원센터 링크(다운로드,FAQ)
- 기술공유 : 기술공유 게시판
② 인터넷침해사고 대응지원센터 (http://www.krcert.or.kr/firewall/index.htm)
- 공개웹방화벽 소개 및 기술지원, 다운로드, 세미나자료, FAQ
Ⅳ. 웹서버내 개인정보를 취급하는 경우
“교내 IT 자원조사” 결과 취합 후 관리지침을 별도 공지할 예정임.
Ⅴ. 문의처
- 시스템운영팀 : 279-2516 ~ 2519
- 이 메일 : hemos@postech.ac.kr
학술정보원장
_M#]모두들 문단속 잘 합시다.
이미지 출처 : FlickR
Add comment