살다

블루웹 호스팅 119 서비스 2탄 - 악성코드 삽입 대처하기 본문

정보공유

블루웹 호스팅 119 서비스 2탄 - 악성코드 삽입 대처하기

텅스텐필름 2009. 10. 26. 17:14
  • 조치방안

    1. 고객님의 ftp 암호를 주기적으로 변경 합니다.

      블루웹 로그인 -> My page -> 호스팅관리 -> 호스팅관리툴 -> FTP Passw 변경

    2. 고객님의 ftp 접속이 있었던 PC를 주기적으로 백신프로그램으로 바이러스 점검 합니다.

      개인용 무료백신으로 개인 PC를 점검 할 수 있습니다.
      안랩 (http://home.ahnlab.com)
      알약 (http://alyac.altools.co.kr/)
      카스퍼스키 (http://www.kasperskylab.co.kr/ )
      (단, 감염이 의심되는 경우 OS 재설치를 재설치 하시는 것이 좋습니다.)

    3. ftp 계정 보안적용상태(lock)로 설정합니다. (ftp 사용시 해제 후 사용)

      블루웹 로그인 -> My page -> 호스팅관리 -> 호스팅관리툴 -> FTP lock 설정/해제
      http://고객도메인/119 접속 후 ftp lock 설정/해제

    4. SFTP 사용
      SFTP 프로그램 다운 및 사용법
    5. 악성스크립트 탐지 툴로 점검
      탐지 툴 신청
  • 한국인터넷진흥원 대응방안

    한국인터넷진흥원의 정보보호 사이트에서는 악성코드 감염을 진단할 수 있는 서비스를 제공하고 있으며, 그에 대한 대응책 및 신고센터를 운영하고 있습니다. 스스로 해결이 불가능한 분들을 위해 원격점검 서비스도 지원을 하고 있으니 악성코드에 감염되었는지에 대한 여부를 꼭 확인해 보시고, 감염되었다면 치료하시기 바랍니다. 아래는 한국인터넷진흥원에서 제공하고 있는 감염 진단 서비스 입니다.

    1. 온라인검사
      백신 홈페이지상에서 직접 바이러스/스파이웨어를 점검 할 수 있는 서비스이며 국내외 주요 백신 업체에서 제공하고 있습니다. 점검은 무료이나 치료는 유료인 경우가 많이 있습니다.
    2. 바이러스백신 프로그램 설치 감염 확인
    3. 악성 봇 감염 확인
      한국인터넷진흥원에서 확보된 악성 봇 감염 PC에 자신의 PC가 포함되어 있는지 확인해주는 서비스입니다.
    4. 원격점검 서비스
    5. PC자동보안 업데이트
  •  - 보호나라에서 제공하는 업데이트 툴은

  • 블루웹의 대응정책

    1. ftp 해외접속 차단 대부분의 경우 ftp를 통한 스크립트 삽입은 해외IP를 통해 이루어지고 있어 ftp해외 접속을 차단합니다.
      (단, 해외IP 에서 접속이 필요한 경우 허용 IP 등록 접속 가능)
    2. ftp lock 설정/해제 제공 (사용시만 해제 후 사용)
      http://고객도메인/119 접속 후 ftp lock 설정/해제
    3. 홈페이지 scan를 통해 악성스크립트 삽입여부 진단 및 제거
    4. ftp log 모니터링을 통한 의심 IP 접속제한

      출처 : 블루웹(http://blueweb.co.kr/)
      ------------------------------------------------------------------------------------------------

      사이트내에 해킹으로 인한  코드 삽입으로 해당 사이트에 접속한 사용자들에게 악성코드를 다운받게 하는 일이
      최근에 더 심해진듯 하다.

      블루웹에서는 119 서비스를 통해  호스팅 서비스를 받는 모든 고객에게
      http://자신의 도메인/119
      페이지에서 트래픽, ftp, 미납상태, 등등에 대한 진단을 받을수도 있고, 악성코드삽입에 대한 ftp 접속 로그, 블럭, sftp 설정등의 지원을 24시간 받을수 있다.

      호스팅되는 사이트를 방문하는 사람에 입장에서는 기본적으로 백신을 사용한다면 그나마의 문제를 해결할수도 있겠지만. 그렇지 못한경우라면 인터넷 옵션에서 창을 닫을때 임시폴더를 모드 지우게 설정해주는 것도 좋은 방법일듯 하다.(대부분의 악성코드는 해당 웹페이지를 여는 순간 임시폴더에 저장돼는 파일이 대부분이므로~ 물론 그이상의 경우도 있다.)
  • 반응형

    '정보공유' 카테고리의 다른 글

    ie6 버그 - div 잔상  (0) 2009.11.02
    웹표준(1)  (0) 2009.10.13
    Microsoft Offers 90 Day Trial of Windows 7 Enterprise  (0) 2009.09.21