웹서버에서 무단 webshell deploying을 모니터링하는 방법...

쓰기

웹서버에서 무단 webshell deploying을 모니터링하는 방법...

윈도우10

2014-05

2014-05-02 10:54:29

조회 3577 추천 0

효과적인 방법이 없을까요?

점점 웹서버 트래픽이 늘어나는 추세인데

혹시 있을지 모를 불법침입으로 webshell 이 심어지는 것을 방지하면서 실시간으로 모니터링 할수 있는 툴이 있을까요?

짧은글 일수록 신중하게.



회원K 2014-05 실질적으로 서버에서 사용 가능한 그런 것은 없습니다. 뭐도 되고 뭐도 되고... 다 해봤는데 아무런 의미도 없고... 결과로 해킹이 됬었습니다. 그래서 UTM을 장착해서, in-out- 트래픽을 모두 IPS로 관제하고 있습니다. in은 해킹하러 들어오는 트래픽이고, out-은 내 사이트에 심어진 나쁜 것을 점검하는 것 입니다. 서버 앞에 IPS 기능이 있는 방화벽을 넣으셔야 합니다. 웹쉘이 심어지는 경로의 99%가 관리자의 PC를 통한 것이라고 봅니다. 웹서버에 접속하는 관리자 PC에는 강력한 유료 바이러스 프로그램(해외제품) 반드시 쓰셔야 합니다. 안이나 알은 해외쪽 바이러스에 강하지 않습니다. 실질적으로 서버에서 사용 가능한 그런 것은 없습니다. 뭐도 되고 뭐도 되고... 다 해봤는데 아무런 의미도 없고... 결과로 해킹이 됬었습니다. 그래서 UTM을 장착해서, in-out- 트래픽을 모두 IPS로 관제하고 있습니다. in은 해킹하러 들어오는 트래픽이고, out-은 내 사이트에 심어진 나쁜 것을 점검하는 것 입니다. 서버 앞에 IPS 기능이 있는 방화벽을 넣으셔야 합니다. 웹쉘이 심어지는 경로의 99%가 관리자의 PC를 통한 것이라고 봅니다. 웹서버에 접속하는 관리자 PC에는 강력한 유료 바이러스 프로그램(해외제품) 반드시 쓰셔야 합니다. 안이나 알은 해외쪽 바이러스에 강하지 않습니다.



임경환 2014-05 네 그래서 웹서버에서 작업하는 PC는 모두 AVAST InternetSecurity 사용하고, 내부에 있는 모든 트래픽은 별도의 방화벽을 통해 진출입하도록 만들었습니다... 그런데도 안심이 되질 않아서 고민중입니다... 네 그래서 웹서버에서 작업하는 PC는 모두 AVAST InternetSecurity 사용하고, 내부에 있는 모든 트래픽은 별도의 방화벽을 통해 진출입하도록 만들었습니다... 그런데도 안심이 되질 않아서 고민중입니다...



회원K 2014-05 UTM을 외부망/내부망. 2곳에 모두 다 걸어주는 것 이외에는 답이 없는 것 같습니다. 비용을 감안하면 내부망쪽에는 pfSense+snort 같은 것을 걸어보는 것도 좋지만 외부망쪽은 워낙 트래픽의 편차가 크기 때문에 hw utm을 하시는 것이 좋구요. 몇번 해킹되어서 웹쉘이 심어진 후에, utm 관제+유료백신을 기본으로 하고 있습니다. UTM을 외부망/내부망. 2곳에 모두 다 걸어주는 것 이외에는 답이 없는 것 같습니다. 비용을 감안하면 내부망쪽에는 pfSense+snort 같은 것을 걸어보는 것도 좋지만 외부망쪽은 워낙 트래픽의 편차가 크기 때문에 hw utm을 하시는 것이 좋구요. 몇번 해킹되어서 웹쉘이 심어진 후에, utm 관제+유료백신을 기본으로 하고 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3203/5731

번호	제목Page 3203/5731	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1792846	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1792846 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5267830	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5267830 1 정은준1
50569	[다시 질문]System Error. Code: 5. 엑세스가 거부 오류 메시지 해결법 (10)	장동건2014	2014-05	7500	0
[다시 질문]System Error. Code: 5. 엑세… (10) 2014-05 7500 1 장동건2014
50568	부산 가면 꼭 가봐야할 곳 5선? (16)	유호준	2014-05	5485	0
부산 가면 꼭 가봐야할 곳 5선? (16) 2014-05 5485 1 유호준
50567	블루레이 디스크 한장50GB 굽는데 3시간 (7)	뚜뚜김대원	2014-05	6867	0
블루레이 디스크 한장50GB 굽는데 3시간 (7) 2014-05 6867 1 뚜뚜김대원
50566	HP Z820 - 윈 2012 R2 - 삼성 SSD 드라이버 (7)	회원K	2014-05	7308	0
HP Z820 - 윈 2012 R2 - 삼성 SSD 드라이버 (7) 2014-05 7308 1 회원K
50565	hp 서비스 직통전화번호?? (4)	황진우	2014-05	4516	0
hp 서비스 직통전화번호?? (4) 2014-05 4516 1 황진우
50564	PoE Splitter 문의 드립니다. (8)	김장우	2014-05	4420	0
PoE Splitter 문의 드립니다. (8) 2014-05 4420 1 김장우
50563	FC카드 질문드립니다. QLE2462 (3)	악땅	2014-05	4104	0
FC카드 질문드립니다. QLE2462 (3) 2014-05 4104 1 악땅
50562	Silverstone 파워 어떤가요? (10)	Nikon	2014-05	3905	0
Silverstone 파워 어떤가요? (10) 2014-05 3905 1 Nikon
50561	DELL 정품파트 메모리는 어떻게 델 OEM인지 확인하나요? (1)	QS왕통키손…	2014-05	4312	0
DELL 정품파트 메모리는 어떻게 델 OEM인… (1) 2014-05 4312 1 QS왕통키손…
50560	splunk 데이타 수집에 관해... (5)	윈도우10	2014-05	4534	0
splunk 데이타 수집에 관해... (5) 2014-05 4534 1 윈도우10
50559	SDXC 하나 사려는대요. (1)	방o효o문	2014-05	3474	0
SDXC 하나 사려는대요. (1) 2014-05 3474 1 방o효o문
50558	HP AS 신청 전화만... (1)	황진우	2014-05	3418	0
HP AS 신청 전화만... (1) 2014-05 3418 1 황진우
50557	DAQ Card 아시는분? (4)	Nikon	2014-05	3732	0
DAQ Card 아시는분? (4) 2014-05 3732 1 Nikon
50556	팩스 대량으로 보내려고 하는데 어디 서비스가 좋은가요? (3)	가빠로구나	2014-05	4534	0
팩스 대량으로 보내려고 하는데 어디 서… (3) 2014-05 4534 1 가빠로구나
50555	웹서버에서 무단 webshell deploying을 모니터링하는 방법... (3)	윈도우10	2014-05	3578	0
웹서버에서 무단 webshell deploying을 모… (3) 2014-05 3578 1 윈도우10
50554	Hyper-v 사용시 WM에서 사용할 cpu core를 지정할 수 있나요? (3)	iron19	2014-05	4128	0
Hyper-v 사용시 WM에서 사용할 cpu core를… (3) 2014-05 4128 1 iron19
50553	용산에 중고서버메모리 전문매장 (2)	luciddream	2014-05	6539	0
용산에 중고서버메모리 전문매장 (2) 2014-05 6539 1 luciddream
50552	win 2012 R2에 설치된 USB TV 카드를 WM에서 사용할 수 있나요? (1)	iron19	2014-05	4057	0
win 2012 R2에 설치된 USB TV 카드를 WM에… (1) 2014-05 4057 1 iron19
50551	윈도우 서버 2008 DSP 라이센스 관련 질문드립니다. (6)	악땅	2014-05	5672	0
윈도우 서버 2008 DSP 라이센스 관련 질문… (6) 2014-05 5672 1 악땅
50550	제주도 항공권 싸게 구입하고 싶은데, 어떻 방법으로 구입하는게 좋을까요? (3)	조명수	2014-05	5662	0
제주도 항공권 싸게 구입하고 싶은데, 어… (3) 2014-05 5662 1 조명수