웹서버에서 무단 webshell deploying을 모니터링하는 방법...

중고장터 more

쓰기

웹서버에서 무단 webshell deploying을 모니터링하는 방법...

윈도우10

2014-05

2014-05-02 10:54:29

조회 3571 추천 0

효과적인 방법이 없을까요?

점점 웹서버 트래픽이 늘어나는 추세인데

혹시 있을지 모를 불법침입으로 webshell 이 심어지는 것을 방지하면서 실시간으로 모니터링 할수 있는 툴이 있을까요?

짧은글 일수록 신중하게.



회원K 2014-05 실질적으로 서버에서 사용 가능한 그런 것은 없습니다. 뭐도 되고 뭐도 되고... 다 해봤는데 아무런 의미도 없고... 결과로 해킹이 됬었습니다. 그래서 UTM을 장착해서, in-out- 트래픽을 모두 IPS로 관제하고 있습니다. in은 해킹하러 들어오는 트래픽이고, out-은 내 사이트에 심어진 나쁜 것을 점검하는 것 입니다. 서버 앞에 IPS 기능이 있는 방화벽을 넣으셔야 합니다. 웹쉘이 심어지는 경로의 99%가 관리자의 PC를 통한 것이라고 봅니다. 웹서버에 접속하는 관리자 PC에는 강력한 유료 바이러스 프로그램(해외제품) 반드시 쓰셔야 합니다. 안이나 알은 해외쪽 바이러스에 강하지 않습니다. 실질적으로 서버에서 사용 가능한 그런 것은 없습니다. 뭐도 되고 뭐도 되고... 다 해봤는데 아무런 의미도 없고... 결과로 해킹이 됬었습니다. 그래서 UTM을 장착해서, in-out- 트래픽을 모두 IPS로 관제하고 있습니다. in은 해킹하러 들어오는 트래픽이고, out-은 내 사이트에 심어진 나쁜 것을 점검하는 것 입니다. 서버 앞에 IPS 기능이 있는 방화벽을 넣으셔야 합니다. 웹쉘이 심어지는 경로의 99%가 관리자의 PC를 통한 것이라고 봅니다. 웹서버에 접속하는 관리자 PC에는 강력한 유료 바이러스 프로그램(해외제품) 반드시 쓰셔야 합니다. 안이나 알은 해외쪽 바이러스에 강하지 않습니다.



임경환 2014-05 네 그래서 웹서버에서 작업하는 PC는 모두 AVAST InternetSecurity 사용하고, 내부에 있는 모든 트래픽은 별도의 방화벽을 통해 진출입하도록 만들었습니다... 그런데도 안심이 되질 않아서 고민중입니다... 네 그래서 웹서버에서 작업하는 PC는 모두 AVAST InternetSecurity 사용하고, 내부에 있는 모든 트래픽은 별도의 방화벽을 통해 진출입하도록 만들었습니다... 그런데도 안심이 되질 않아서 고민중입니다...



회원K 2014-05 UTM을 외부망/내부망. 2곳에 모두 다 걸어주는 것 이외에는 답이 없는 것 같습니다. 비용을 감안하면 내부망쪽에는 pfSense+snort 같은 것을 걸어보는 것도 좋지만 외부망쪽은 워낙 트래픽의 편차가 크기 때문에 hw utm을 하시는 것이 좋구요. 몇번 해킹되어서 웹쉘이 심어진 후에, utm 관제+유료백신을 기본으로 하고 있습니다. UTM을 외부망/내부망. 2곳에 모두 다 걸어주는 것 이외에는 답이 없는 것 같습니다. 비용을 감안하면 내부망쪽에는 pfSense+snort 같은 것을 걸어보는 것도 좋지만 외부망쪽은 워낙 트래픽의 편차가 크기 때문에 hw utm을 하시는 것이 좋구요. 몇번 해킹되어서 웹쉘이 심어진 후에, utm 관제+유료백신을 기본으로 하고 있습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3202/5729

번호	제목Page 3202/5729	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1789701	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1789701 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5264681	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5264681 1 정은준1
50554	보통 업체와의 유지 보수 계약을 맺는다는 의미가 어떤 것인가요? (8)	신은왜	2018-04	3734	0
보통 업체와의 유지 보수 계약을 맺는다는… (8) 2018-04 3734 1 신은왜
50553	MSTSC 원격접속 (3)	이치로운	2013-06	27757	0
MSTSC 원격접속 (3) 2013-06 27757 1 이치로운
50552	X8DAI 메인보드 크로스 파이어 관련 질문좀 하겠습니다 (3)	아침뱃살	2014-11	4188	0
X8DAI 메인보드 크로스 파이어 관련 질문… (3) 2014-11 4188 1 아침뱃살
50551	internal cpu thermistor 온도가 80도인데 정상인가요? (4)	깜박깜박가	2016-02	4171	0
internal cpu thermistor 온도가 80도인데… (4) 2016-02 4171 1 깜박깜박가
50550	안드로이드스마트폰의 고유번호 (19)	나파이강승훈	2020-08	12158	0
안드로이드스마트폰의 고유번호 (19) 2020-08 12158 1 나파이강승훈
50549	윈도우 10. 11 블루투스 인식 문제 (7)	조재형3	2023-08	3474	0
윈도우 10. 11 블루투스 인식 문제 (7) 2023-08 3474 1 조재형3
50548	윈도우7울티메이트에서 엔터프라이즈로 가고싶은데 기존의 프로그램을 살릴수있나요? (1)	새로운차원	2010-06	10701	0
윈도우7울티메이트에서 엔터프라이즈로 가… (1) 2010-06 10701 1 새로운차원
50547	SSD S.M.A.R.T 잘 아시는 분께 질문 드립니다. (3)	Psychophysi…	2020-08	3328	0
SSD S.M.A.R.T 잘 아시는 분께 질문 드립… (3) 2020-08 3328 1 Psychophysi…
50546	[비컴] 커패시터 용량 선정 질문드립니다. (7)	아그니모터	2022-01	4213	0
[비컴] 커패시터 용량 선정 질문드립니다. (7) 2022-01 4213 1 아그니모터
50545	DG45ID 보드에서 개조 제온이 제대로 인식까지는 됩니다만 이후가 진행이 되질 않습… (3)	YongYeon	2017-01	4373	0
DG45ID 보드에서 개조 제온이 제대로 인식… (3) 2017-01 4373 1 YongYeon
50544	[질문] 포토샵 CS5에서 이부분을.. (7)	나너우리	2010-06	8380	0
[질문] 포토샵 CS5에서 이부분을.. (7) 2010-06 8380 1 나너우리
50543	전기분전반에 뭐라고 표기 되어 있는건지 궁금합니다. (8)	션한맥주	2016-02	9642	0
전기분전반에 뭐라고 표기 되어 있는건지 … (8) 2016-02 9642 1 션한맥주
50542	부팅가능한 레이드 구성 (3)	데이비드	2010-07	8994	0
부팅가능한 레이드 구성 (3) 2010-07 8994 1 데이비드
50541	엑셀 셀입력 질문좀 하겠습니다. (4)	김민성	2014-12	4929	0
엑셀 셀입력 질문좀 하겠습니다. (4) 2014-12 4929 1 김민성
50540	esxi 6.7에서 tesla k20 패스스루 문의 (9)	서울사람	2019-06	4766	0
esxi 6.7에서 tesla k20 패스스루 문의 (9) 2019-06 4766 1 서울사람
50539	삼성 슬림형 데스크 탑 문의 (2)	초보IT	2018-04	5112	0
삼성 슬림형 데스크 탑 문의 (2) 2018-04 5112 1 초보IT
50538	40G 브레이크아웃 케이블 4포트 (3)	술이	2022-02	2608	0
40G 브레이크아웃 케이블 4포트 (3) 2022-02 2608 1 술이
50537	고기 구어먹기에 좋은 불판을 찾아서... (1)	이이정훈	2010-08	13940	0
고기 구어먹기에 좋은 불판을 찾아서... (1) 2010-08 13940 1 이이정훈
50536	체험판) Asus 메인보드를 꺼리는 이유, 4사의 메인보드 전원부 비교와 설명 (10)	하셀호프	2018-04	8695	0
체험판) Asus 메인보드를 꺼리는 이유, 4… (10) 2018-04 8695 1 하셀호프
50535	아버지 PC 맞추는데 그래픽카드 선택장애가 왔습니다. (6)	Sakura24	2018-04	3383	0
아버지 PC 맞추는데 그래픽카드 선택장애… (6) 2018-04 3383 1 Sakura24