웹제로에 오신것을 환영합니다.
 
                   
home 로그인 회원가입 이벤트
 공지사항  
 서버작업  
 보안뉴스  
 보안패치  
 자주 묻는 질문  
 지식포럼  

HTML

 
PHP
제로보드
LINUX
WINDOWS
 호스팅 메뉴얼
 도메인 메뉴얼  
도메인 등록
도메인 파킹
도메인 포워딩
도메인 DNS변경
 웹메일 호스팅 메뉴얼  
MS-Outlook 2007 세팅법
Outlook Express 6.0 세팅법
 이벤트

ns.webzero.kr
121.254.249.2
 
ns2.webzero.kr
121.254.249.3



고객센터 홈 > 고객센터

서버작업



제목: [zero7] 인덱스변조공격 조치
이름: 웹제로™


등록일: 2009-09-21 12:57
조회수: 6855


안녕하세요 웹제로입니다.
 



현재, 거의 모든 호스팅 업체들이 최근 유행하는 웹변조, 악성코드 삽입, 해킹 등으로 의해 막대한 물질적, 정신적, 시간적 피해를 보고 있습니다.

이에, 웹변조 해킹에 이용되는 서버 접속 경로를 조사한 결과로 보안상 취약점이 발견된 게시판 솔루션(제로보드, 테크노트, 블루보드 등)을 이용하여 데이터를 변조하거나, 호스팅 서비스 신규신청 당시 일련된 숫자나 문자로 이루어진 비밀번호(qwe123, 123456, 계정ID와 동일한비번, 도메인 주소 등), Password DIC 같은 비밀번호 조합 프로그램으로 쉽게 찾을 수 있는 아주 쉬운 비밀번호로 계정을 생성한 계정에 한해 상당히 정상적인 절차로 FTP 접속을 시도, 데이터를 변조하는 것으로 파악되었습니다.




그동안 여러가지 방법으로 웹변조 해킹을 막아오고 있었으나 근본적으로 차단하는 방법은 아니기에 웹변조 해킹의 피해는 끊이질 않고 있습니다.
결국 웹변조 해킹 시도에 이용되는 IP 대역(99% 이상이 해외망)을 차단하기로 결정하였으며, 서버 자체에 국가별 IP 대역 식별 모듈을 탑제, 국내 IP 대역(KR 식별자를 가지고 있는 IP)을 제외한 모든 해외망을 FTP 접속(TCP 21)에 한해 제한하도록 설정하였습니다.



FTP 해외망 접속 차단에 따른 웹변조 해킹 피해 감소



 



FTP 해외망 접속 차단 정책을 시도한 후 웹변조 해킹 피해가 큰 폭으로 감소한 것으로 확인되었습니다.
이에, 호스팅 서비스를 제공 중인 모든 서버에 해당 정책을 실시하기로 하였으며, 국가별 IP 대역 식별 모듈 및 DB를 주기적으로 업데이트하여 국내 이용자 및 해외 이용자 모두 원활한 호스팅 서비스를 제공 받을 수 있도록 지속적인 연구와 개발을 진행 중에 있습니다.



 



현재 제로7서버가 9월23일 23시경 고객계정내의 index파일변조 된 상황이며,
백업자료까지 index파일이 변조되었습니다.
변조된 파일은 index파일이오니, 고객님께서 가지고 계신 파일이 있으시다면 그것으로 대처하셔야합니다.

이용에 불편을 드려 대단히 죄송합니다.
조만간 대책을 마련해서 더이상의 피해가 없도록 하겠습니다.



감사합니다..

  -목록보기  
의견(코멘트)을 작성하실 수 없습니다. 이유: 권한이 없는 회원레벨
번호 Category 제목 글쓴이 등록일 조회
 [zero7] 인덱스변조공격 조치 웹제로™ 2009-09-21 6855
185  2009/09/03 AM10:50 ~11:10 [제로5]서버일시장애->처리완료 웹제로™ 2009-09-03 5892
184  110.45.139.14 signpen 차단 웹제로™ 2009-08-31 8568
183  8월 정기정검 완료 웹제로™ 2009-08-21 5426
182  110.45.139.16(zero6) 서버 tennygood 계정 임시차단 웹제로™ 2009-06-02 6502
181  네임서버 임시점검 안내 웹제로™ 2009-06-01 5115
180  cjhamo/intern 계정 임시차단 웹제로™ 2009-05-15 5894
179  211.59.238.237 계정임시 차단 :: 허용 웹제로™ 2009-05-10 4756
178  제로7 211.59.238.237 계정 임시차단 :: 허용 웹제로™ 2009-03-04 5018
177  94번 하드교체작업 :: 완료 웹제로™ 2008-11-27 5254
176  웹제로 사이트 보안접속 SSL 설치작업 웹제로™ 2008-11-24 5431
175  95번 서버 하드교체:: 완료 웹제로™ 2008-11-20 5102
174  236 점검 :: 완료 웹제로™ 2008-11-11 5687
173  236번 하드교체 작업 :: 완료 웹제로™ 2008-11-10 4755
172  236번 서버장애 :: 완료 웹제로™ 2008-11-06 4671
171  94번서버 .htaccess파일관련 웹제로™ 2008-10-30 4947
170  94번서버 긴급 장애처리 :: 완료 웹제로™ 2008-10-22 4796
169  236번 서버 파일시스템 검사 웹제로™ 2008-10-21 4743
168  95번 장애처리중 웹제로™ 2008-10-10 3947
167  도메인포워딩서비스 고객이용안내 웹제로기술팀 2008-09-28 4197
-목록보기  -다음페이지  
1   2   3   4   5   6   7   8   9   10  
       
/ skin by  

기술보증기금인증  벤처기업 기술혁신형 중소기업 INNOBIZ ISO 9001 인증기업 이호스트데이터센터 기업부설연구소 인정서 정보보호 안전진단 필증 획득
(사)한국인터넷호스팅협회 회원사 한국인터넷진흥원 ICANN 인증 국제도메인등록기관 한국인터넷진흥원공인 도메인등록대행자 한국소프트웨어산업협회
소프트웨어사업자 신고확인서

회사소개 개인정보취급방침 호스팅 이용약관 회원 이용약관 이메일주소 무단수집거부 고객지원 찾아오시는 길

ㆍ본사 : 153-803 서울시 금천구 가산동 371-37 STX V타워 1509호 ㆍIDC 운영센터 : 서울시 금천구 가산동 459-9 LG 데이콤 7층
(주)이호스트데이터센터 사업자등록번호:214-87-61456 부가통신사업신고:서초 제 11006호 통신판매업신고:서초 제 05006호
Copyright(c)2005-2010 ehostIDC Allrights reserved. domain@ehostidc.co.kr

  굿네이버스