IDC¸¦ ¿Å±æ¼ö ¾ø´Â »óȲ¿¡¼­ ÃÖ¼ÒÇÑÀÇ º¸¾È´ëÃ¥ÀÌ ±Ã±ÝÇÕ´Ï´Ù!

ÇϾȠ  
   Á¶È¸ 4571   Ãßõ 0    

사이트 기반은 PHP로 만들어졌으나 외주를 주고 만든것이라 저는 기술적인 부분을 잘모릅니다. 

업종특성상 해킹이 빈번할것같아 이에대한 대비를 해야하는데... 기본적으로 서버호스팅업체에서 디도스방어,기본적인 웹방화벽은 제공해준다고 하나 전문적으로 보이진않습니다. 
특히 웹쉘 위변조 침입에 관해서는 우리가 해줄수있는 부분이 없다 라고하더군요. 

그래서 방법을 찾아보았으나.. 대부분 보안업체가 IDC를 자사로 옮겨야만 하더군요. 실시간감시를 하려면 어쩔수없겠죠.. 
헌데 현재 상황상 옮길수가없습니다. IDC업체를 바꾸긴 불가한상황입니다. 

자체방어시스템을 구축하기엔 장비값도 어마어마하고 현 수준에선 불가하구요 

백신프로그램마냥 개별소프트웨어로 침입 탐지 웹쉘감지 등등이 갖추어진 솔루션을 찾고있었는데 이런 솔루션은 거의없더라구요... 물론 이런 소프트웨어가 있다고해도 백프로 믿을수 없다는건알지만 그래도 이런 솔루션이라도 있으면 없는것보단 낫겠다 라는생각에 열심히 찾고있는중입니다.. 


기술적인 부분을 잘모르고 IDC를 옮길수없는상황에서 어찌하면 좋을지 조언을 구하고자합니다..
이전에 질문글을 올렸을때 실시간관제해주는곳으로 옮겨야한다는 답변만받았는데... 그게 최선이겠지만 현재로썬 불가능합니다. 

최소한의 보안대책을 어찌세우면 좋을지 조언 정말 감사드리겠습니다!
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú¹®Çü 2015-10
Kȸ¿ø´ÔÀÇ º¸¾È°üÁ¦½Ã½ºÅÛÀ» ³Ö°í

±×·¡µµ ¾È ¶Õ¸°´Ù´Â º¸ÀåÀº ¾ø±â¿¡

°ü·Ã ¿£Áö´Ï¾î¸¦ ±¸Çؼ­ (Á÷¿øÀÌ´ø ÆÄƮŸÀÓÀÌ´ø) 24½Ã°£ °¨½Ã½ÃÄѾßÁÒ..

±× ¿Ü¿¡´Â ´Ù¸¥ IDC¿¡ ¹é¾÷ ½Ã½ºÅÛÀ» ²Ù¹Ì´Â °ÍÀε¥ ±×°Ç µ· ¸¹ÀÌ µé °ÍÀÌ°í¿ä.

ÇÑÂÊÀÌ Á×À¸¸é ´Ù¸¥ ÂÊÀÌ µ¹¾Æ°¡°Ô ÇÏ´Â °Í
     
ÇÏ¾È 2015-10
´äº¯°¨»çµå¸³´Ï´Ù Kȸ¿ø´ÔÀÌ ¾î´ÀºÐÀ̽ÅÁö °Ë»öÇغÁ¾ß°Ú³×¿ä!
¹é¾÷½Ã½ºÅÛÀÇ °æ¿ì ¾ó¸¶³ª µ·À̵峪¿ä? ³ªÁß¿¡ ÃßÈÄ »ý°¢Çغ» ½Ã½ºÅÛÀ̱äÇѵ¥ ´ë·«ÀûÀÎ ±Ý¾×ÀÌ ±Ã±ÝÇϳ׿ä
±èȲÁß 2015-10
ȸ¿øK ´Ôµµ ÇÏ°í °è½ÃÁö¸¸
À¥¹æÈ­º®ÀÇ °æ¿ì´Â ±»ÀÌ ¼­¹ö¸¦ ÀÌÀüÇÏ½Ç ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.

ÀÏÁ¾ÀÇ VPNÀÇ ¹æ½Ä?(µé¾îµµ ¸Ç³¯ Çê°¥¸².....^^) ÀΰŠ°°±â´ÂÇÏ´Ùº¸´Ï
¼Óµµ°¡ ¾à°£ ´À·ÁÁö±â´Â Çϳª
¹æ¾î´Â DDOSºÎÅÍ À¥¼¿ µîµî.... ÇØ ´Þ¶ó´Â´ë·Î µÇ±â´Â ´Ù µË´Ï´Ù.

¹®Á¦°ú ¼Óµµ¿Í µ·ÀÌ°ÚÁÒ.

°­À±È£´Ô²²¼­ Èûµé´Ù°í ÇϽøé ÂÊÁö ÁÖ¼¼¿ä.
Á¦°¡ È®ÀÎÇغÁ µå¸±²²¿ä.
     
ÇÏ¾È 2015-10
³× °¨»çÇÕ´Ï´Ù! À̺κп¡ ´ëÇØ ¾Ë¾ÆºÁ¾ß°Ú³×¿ä!
¼³Ä¡Çü À¥¹æÈ­º® ¼Ö·ç¼Ç ¾÷ü¸¦ ¾Ë¾Æ º¸½Ã´Â °Íµµ ÁÁÀ»µíÇѵ¥¿ä.
À¥½©½ºÄµÀ̳ª ÀÌ·± ±â´ÉÀº Àִ°ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
     
ÇÏ¾È 2015-10
³× Á»´õ ã¾ÆºÁ¾ß°Ú³×¿ä ´äº¯°¨»çÇÕ´Ï´Ù
ȸ¿øK 2015-10
À¥½©½ºÄµÀÇ °æ¿ì ½Ç½Ã°£ °üÁ¦¸¦ ÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â Àǹ̰¡ ÀüÇô ¾ø½À´Ï´Ù.
¿äÁòÀº Ƽ°¡ ÀüÇô ¾È³ª´Â APT ÇØÅ·µéÀÌ ´ëºÎºÐ ÀÔ´Ï´Ù.

»ç¿ëÇϽô IDCÀÇ º¸¾È¼­ºñ½º¸¦ ÃÖ»ó±ÞÀ¸·Î ¿Ã¸®½Ã°í (µ· ¸¹ÀÌ ³»¸é ¸¹Àº ¼­ºñ½º ³ª¿É´Ï´Ù)
ÁÖ±âÀûÀ¸·Î IDC¿¡ ¼­¹öÀÇ º¸¾Èüũ¸¦ ¿äûÇϽðí (µ¹¸®´Â ÅøÀÌ ÀÖ½À´Ï´Ù)

À¥¹æÈ­º®Àº apache´Â mod_securityÀε¥,
rule setÀ» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Íµµ ¾î·Æ°í Á¦´ë·ÎµÈ rule setÀ» ±¸ÇÏ´Â °Íµµ ½±Áö ¾Ê°í
±âÁ¸ÀÇ rule setÀº ´ëºÎºÐ ´É·ÂÀÚ±Þ ÇØÄ¿µé¿¡°Ô´Â »½~ ¶Õ¾îÁö´Â °Íµé ÀÔ´Ï´Ù.

»çÀÌÆ®°¡ PHP·Î ¸¸µé¾îÁ³Áö¸¸ ¸ð¸¥´Ù°í Çϼ̴µ¥,
½ÇÀü¿¡¼­´Â ¶Õ¾îÁö´Â ºÎºÐÀÌ PHP·Î µÉ ¼Ö·ç¼Ç ºÎºÐÀÔ´Ï´Ù.
°ÆÁ¤ÇϽô ¼­¹ö´Ü À¥½© ÇØÅ· °°Àº °ÍµéÀº µå¹´´Ï´Ù.

PHP·Î µÈ ¼Ö·ç¼ÇºÎÅÍ Æ÷ƮȦ ½ºÄµÀ» ÇÏ°í ¹æ¾î ¹æ¹ýÀ» ãÀ¸¼Å¾ß ÇÒ °Ì´Ï´Ù.
ÇØÅ·ÀÇ ¿øõÀ» µÎ°í ³Ê¹« ¸Ö¸® °¡¼Ì¾î¿ä.

¼Ö·ç¼ÇÀÌ ÇØÅ·¿¡ ¾ÈÀüÇÏ´Ù? °í »ý°¢ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.
PHP·Î µÈ ¼Ö·ç¼ÇÀº 99.99% ¾ÈÀüÇÏÁö ¾Ê½À´Ï´Ù.

ºí·¢È¦À» ±×³É µÎ½Ã°í, ºí·¢È¦¿¡ ºÙ¿©µÑ Æ÷½ºÆ®ÀÕÀ» ãÀ¸½Ã´Â »óȲ ÀÔ´Ï´Ù.
     
ÇÏ¾È 2015-10
´É·ÂÀÖ´Â ÇØÄ¿¾Õ¿¡¼± ´äÀ̾ø´Ù´Â°Ç ¾Ë°íÀÖ½À´Ï´Ù ÀÚ¸®Àâ±â Àü±îÁö´Â ´Ù¸¸ Á¶¹«·¡±âÇØÄ¿¶óµµ ¸·¾Æ¾ß°Ú´Ù ¶ó´Â »ý°¢ÀÔ´Ï´Ù..
¿©·ÂÀÌ »ý±â´Â´ë·Î º¸¾ÈºÎÅÍ ½Å°æÀ» ¾µ »ý°¢À̱¸¿ä ÀÌ·¯ÇÑ»óȲ¿¡¼­ ÃÖ¼ÒÇÑÀÇ ¹æºñ¸¦ ÇÏ°íÀÚÇϴµ¥ ¾îÂîÇؾßÇÒ¹Ù¸¦ ¸ð¸£°Ú½À´Ï´Ù..
          
ȸ¿øK 2015-10
Á¶¹«·¡±â ÇØÄ¿´Â ¾ø½À´Ï´Ù.
±èÇö¸° 2015-10
¹é¾÷ ÂÊ¿¡¼­ ÀÏÇÏ°í Àִµ¥..

µ· ²Ï µé²®´Ï´Ù ¤§¤§


QnA
Á¦¸ñPage 2619/5680
2015-12   1482129   ¹é¸Þ°¡
2014-05   4945442   Á¤ÀºÁØ1
2015-10   5092   jabez033
2015-10   3905   ¾çö±ªÀÌ
2015-10   3958   ¹æoÈ¿o¹®
2015-10   4625   ³ªÆÄÀÌ°­½ÂÈÆ
2015-10   4512   ±èÈ¿¼ö
2015-10   7461   ÇѼºÈ£
2015-10   4933   ¼­¿ï»ç¶÷
2015-10   5559   metaljw
2015-10   4563   ½½·çÇÁ
2015-10   26230   VSPress
2015-10   3835   ±Ç¿ë1
2015-10   3034   À©µµ¿ì10
2015-10   3839   ¾Æ¸¶µ¥¿ì¾²
2015-10   4572   ÇϾÈ
2015-10   3223   Noman
2015-10   3938   ¹Ú¹®Çü
2015-10   4141   ¹Ì´ÏTM
2015-10   4505   ¹Ìµµ¸®
2015-10   3556   Àü¼³¼ÓÀǹ̡¦
2015-10   3392   Àü¼³¼ÓÀǹ̡¦