|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5174243 |
0 |
|
2014-05
5174243
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1708327 |
25 |
|
2015-12
1708327
1 백메가
|
|
38238 |
x3500 m4 윈도우설치 문의드립니다. |
전재현 |
2016-11 |
4324 |
0 |
|
2016-11
4324
1 전재현
|
|
38237 |
msata to pcie 레이드카드 추천좀 부탁드려요~~ (3) |
r이승원r |
2015-11 |
4324 |
0 |
|
2015-11
4324
1 r이승원r
|
|
38236 |
bios 업그레이드 질문 (2) |
저편 |
2014-12 |
4324 |
0 |
|
2014-12
4324
1 저편
|
|
38235 |
m5015 레이드카드 문의 드립니다. (12) |
흙쟁이 |
2018-05 |
4324 |
0 |
|
2018-05
4324
1 흙쟁이
|
|
38234 |
iptime 공유기가 자꾸 뻗습니다. (11) |
검은콩 |
2018-08 |
4324 |
0 |
|
2018-08
4324
1 검은콩
|
|
38233 |
KT 인터넷 PC 수량 제한에 관해서 질문이 있어요. (25) |
audacity |
2023-06 |
4324 |
0 |
|
2023-06
4324
1 audacity
|
|
38232 |
ep45-ud3r 개조바이오스 ㅠㅠ 구하고 싶습니다... (1) |
테미실 |
2015-02 |
4324 |
0 |
|
2015-02
4324
1 테미실
|
|
38231 |
배터리 + SSD 함께 있는 RAM DISK (8) |
나파이강승훈 |
2019-07 |
4324 |
0 |
|
2019-07
4324
1 나파이강승훈
|
|
38230 |
윈도우 10 크랙확인 방법(질문 내용 수정보완) (9) |
무쏘뿔처럼 |
2023-08 |
4324 |
0 |
|
2023-08
4324
1 무쏘뿔처럼
|
|
38229 |
공공기관 MS Office 조달 구매 문의 (4) |
정의석 |
2019-12 |
4324 |
0 |
|
2019-12
4324
1 정의석
|
|
38228 |
쿨러와 쿨러간 거리가 매우 좁을때 1개는 좀 작은 것을 쓰는게 좋을까요? (23) |
faeqpd |
2016-08 |
4324 |
0 |
|
2016-08
4324
1 faeqpd
|
|
38227 |
델 t5610에 Intel E5-1650 v2 Xeon 이 호환되는지 궁금합니다. (7) |
슬루프 |
2015-01 |
4324 |
0 |
|
2015-01
4324
1 슬루프
|
|
38226 |
인텔 AMT에 관해 문의드립니다 (3) |
미수맨 |
2015-01 |
4324 |
0 |
|
2015-01
4324
1 미수맨
|
|
38225 |
Nas(시놀로지, 헤놀로지)에 USB 웹캠 연결 관련해서 조언 좀 구합니다. (2) |
들고양이 |
2020-04 |
4324 |
0 |
|
2020-04
4324
1 들고양이
|
|
38224 |
RAID 1 복원시 같은 용량의 하드가 없을경우 어떻게 하죠? (4) |
 매쓰TM |
2015-03 |
4324 |
0 |
|
2015-03
4324
1 매쓰TM
|
|
38223 |
디도스와 qos에 관해 질문이 있습니다. (6) |
머시 |
2015-10 |
4324 |
0 |
|
2015-10
4324
1 머시
|
|
38222 |
win10 for workstation에서 smb3설정... (14) |
김건우 |
2018-07 |
4324 |
0 |
|
2018-07
4324
1 김건우
|
|
38221 |
t7910 VGA 질문드립니다. (1) |
PAMA머리 |
2016-11 |
4324 |
0 |
|
2016-11
4324
1 PAMA머리
|
|
38220 |
gen8 g2020t로 하이퍼 v 위에 시놀로지 운영중입니다. 전송속도 질문 (1) |
하상욱 |
2015-04 |
4324 |
0 |
|
2015-04
4324
1 하상욱
|
|
38219 |
[Q]Intel RMM2 케이블 브라켓 구할곳좀 |
임진욱 |
2014-07 |
4324 |
0 |
|
2014-07
4324
1 임진욱
|
회원K
서버 해킹이 그렇게 흔한일은 아닐꺼고요.
나름 백도어가 설치되면서 일수간 폭파되는 경우들도 있으니
뭔 일이 생기기전에는 어렵지 않을까 싶네요.
저의 경우는 간혹....
로그 모니터링을 하면서
이상한 흔적이 보이는 경우 뒷조사를 합니다.
로그는 fail만 보면 되나요???
그렇게 찾기는 쉽지 않은 듯 한데... 고민되네요.
Hyper-v 서버로만 쓸 예정이라, IIS와 MS-SQL은 삭제 했습니다.
간촐하게 몇가지만 남겼어요.
그런데, Hyper-v 관련 포트는 모두 외부차단해야 하나요???
앞단에 방화벽을 치기전에는?
혹시 문제가 될수 있는 서비스들은
죽여놨다가
필요한때만 오픈하는편인지라....
http://211.181.82.26/log/cgi-bin/awstats.pl?config=sehefish
저는 주로 페이지/URL에 평소에 않보이는 페이지 점유율이 높거나
접속 사이트별 통계를 보고
외부에서 유입된 사이트가 이상한 경우
로그파일 자체를 분석합니다.
어디서 들와서 사이트에서 무엇을 하고 어디를 돌아다녔는지등......
로그를 매번 분석하는것은 힘들고
조그분석툴을 활용하시면
쉽게 정리된것을 볼수 있어서 좋더라고요.
오늘 자정쯤에 위 링크 페이지는 정지 예정입니다.
그리고 질문하신 Hyper-v 관련 포트는 전 모르겠네요....
그거 막아야하나 말아야 하나...고민중입니다.
그리고, IIS는 아예 지워버렸어요. 쿨하죠^^
저는 통계는 외부에 걸어둡니다. cgi 디렉토리는 해킹이 워낙 많거든요.
http://statcounter.com/
물리서버의 기본 모든포트 막혀 있고
돌아가는 서버스만 그때그때 하나씩 오픈하다보니
아마도 Hyper-v 관련 포트도 다 막혀 있을듯 하네요.
아시죠?
제가 서버 OS등을 배워서 셋팅한것이 아닌것을......
돌아는 가고
지금까지 문제는 없으나
제가 맞게 하고 있는것인지는 아무도 모릅니다.
제 서버는 직원에게도 오픈 않하닌까요.....헤헤
캡춰해서 올려주시면... 도움이 크게 될 것 같습니다.
100D 정도가 쓰기 좋을 것 같긴한데... 저는 아직 구형 80C 쓰네요.
방화벽은 향후에 투입할 예정입니다.
아직까지 가성비가 부족해서, 관제+방화벽. 만족스러운 것은 없더라구요.
도저히 말로 표현을 못하겠습니다.
프로세스 전부 확인. 윈도우 프로세스가 아닌건 의심프로세스죠.
윈도우서비스 전부 확인. 확인되지 않은 서비스 체크.
계정 체크.
인바운드가 아닌 아웃바운드 소켓 활성화 체크.
바이러스 및 해킹의 원리는 프로세스가 대부분 브릿지 역할을 해줍니다. 프로세스는 소켓으로 터널링을 연결해주고 그 터널링을 통해 해커가 원하는데로 되는거죠. 대부분 해커들은 크랙 안합니다. 그 서버를 통해 다른 취약한 서버를 탐지하기 시작하죠. 브릿지의 브릿지를 연속적으로 좀비 네트워크를 형성하게 됩니다.
크랙은 진짜 원한을 샀을때 하는거고, 대부분은 스쳐 지나가더라구요.
메일 relay나 이런저런 목적으로 잠시 사용하고...
프로세스. 서비스. 로그. 서비스포트... 리눅스와 달리 윈도는 이럴때 조금 난감하네요.
그리고 보안은 100% 다 알려줘도, 전문가 못 따라 갑니다.
전문가는 딱 하면 오는 그런 느낌이 있쟎아요.
그것은 실전에서만 나오죠.
어떤 패턴이랄까 그것을 알고 계속 대처해야 하지요.
보안감사이벤트로그에 종종 보시면 로그인실패도 자주 나옵니다..그러면 공격의 시초더라구요..
그래서 smtp 자체를 죽여서 씁니다. 통상은.
smtp... 이거도 죽여야 하겠네요.
어차피 개별 vm에서 돌리니까요.
그런데... 윈도에서 smtp를 방화벽 차단하면, vm에서도 smtp를 못쓰는건가요?