사이트 기반은 PHP로 만들어졌으나 외주를 주고 만든것이라 저는 기술적인 부분을 잘모릅니다.
업종특성상 해킹이 빈번할것같아 이에대한 대비를 해야하는데... 기본적으로 서버호스팅업체에서 디도스방어,기본적인 웹방화벽은 제공해준다고 하나 전문적으로 보이진않습니다.
특히 웹쉘 위변조 침입에 관해서는 우리가 해줄수있는 부분이 없다 라고하더군요.
그래서 방법을 찾아보았으나.. 대부분 보안업체가 IDC를 자사로 옮겨야만 하더군요. 실시간감시를 하려면 어쩔수없겠죠..
헌데 현재 상황상 옮길수가없습니다. IDC업체를 바꾸긴 불가한상황입니다.
자체방어시스템을 구축하기엔 장비값도 어마어마하고 현 수준에선 불가하구요
백신프로그램마냥 개별소프트웨어로 침입 탐지 웹쉘감지 등등이 갖추어진 솔루션을 찾고있었는데 이런 솔루션은 거의없더라구요... 물론 이런 소프트웨어가 있다고해도 백프로 믿을수 없다는건알지만 그래도 이런 솔루션이라도 있으면 없는것보단 낫겠다 라는생각에 열심히 찾고있는중입니다..
기술적인 부분을 잘모르고 IDC를 옮길수없는상황에서 어찌하면 좋을지 조언을 구하고자합니다..
이전에 질문글을 올렸을때 실시간관제해주는곳으로 옮겨야한다는 답변만받았는데... 그게 최선이겠지만 현재로썬 불가능합니다.
최소한의 보안대책을 어찌세우면 좋을지 조언 정말 감사드리겠습니다!
±×·¡µµ ¾È ¶Õ¸°´Ù´Â º¸ÀåÀº ¾ø±â¿¡
°ü·Ã ¿£Áö´Ï¾î¸¦ ±¸Çؼ (Á÷¿øÀÌ´ø ÆÄƮŸÀÓÀÌ´ø) 24½Ã°£ °¨½Ã½ÃÄѾßÁÒ..
±× ¿Ü¿¡´Â ´Ù¸¥ IDC¿¡ ¹é¾÷ ½Ã½ºÅÛÀ» ²Ù¹Ì´Â °ÍÀε¥ ±×°Ç µ· ¸¹ÀÌ µé °ÍÀÌ°í¿ä.
ÇÑÂÊÀÌ Á×À¸¸é ´Ù¸¥ ÂÊÀÌ µ¹¾Æ°¡°Ô ÇÏ´Â °Í
¹é¾÷½Ã½ºÅÛÀÇ °æ¿ì ¾ó¸¶³ª µ·À̵峪¿ä? ³ªÁß¿¡ ÃßÈÄ »ý°¢Çغ» ½Ã½ºÅÛÀ̱äÇѵ¥ ´ë·«ÀûÀÎ ±Ý¾×ÀÌ ±Ã±ÝÇϳ׿ä
À¥¹æȺ®ÀÇ °æ¿ì´Â ±»ÀÌ ¼¹ö¸¦ ÀÌÀüÇÏ½Ç ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
ÀÏÁ¾ÀÇ VPNÀÇ ¹æ½Ä?(µé¾îµµ ¸Ç³¯ Çê°¥¸².....^^) ÀΰŠ°°±â´ÂÇÏ´Ùº¸´Ï
¼Óµµ°¡ ¾à°£ ´À·ÁÁö±â´Â Çϳª
¹æ¾î´Â DDOSºÎÅÍ À¥¼¿ µîµî.... ÇØ ´Þ¶ó´Â´ë·Î µÇ±â´Â ´Ù µË´Ï´Ù.
¹®Á¦°ú ¼Óµµ¿Í µ·ÀÌ°ÚÁÒ.
°À±È£´Ô²²¼ Èûµé´Ù°í ÇϽøé ÂÊÁö ÁÖ¼¼¿ä.
Á¦°¡ È®ÀÎÇغÁ µå¸±²²¿ä.
À¥½©½ºÄµÀ̳ª ÀÌ·± ±â´ÉÀº Àִ°ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
¿äÁòÀº Ƽ°¡ ÀüÇô ¾È³ª´Â APT ÇØÅ·µéÀÌ ´ëºÎºÐ ÀÔ´Ï´Ù.
»ç¿ëÇϽô IDCÀÇ º¸¾È¼ºñ½º¸¦ ÃÖ»ó±ÞÀ¸·Î ¿Ã¸®½Ã°í (µ· ¸¹ÀÌ ³»¸é ¸¹Àº ¼ºñ½º ³ª¿É´Ï´Ù)
ÁÖ±âÀûÀ¸·Î IDC¿¡ ¼¹öÀÇ º¸¾Èüũ¸¦ ¿äûÇϽðí (µ¹¸®´Â ÅøÀÌ ÀÖ½À´Ï´Ù)
À¥¹æȺ®Àº apache´Â mod_securityÀε¥,
rule setÀ» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â °Íµµ ¾î·Æ°í Á¦´ë·ÎµÈ rule setÀ» ±¸ÇÏ´Â °Íµµ ½±Áö ¾Ê°í
±âÁ¸ÀÇ rule setÀº ´ëºÎºÐ ´É·ÂÀÚ±Þ ÇØÄ¿µé¿¡°Ô´Â »½~ ¶Õ¾îÁö´Â °Íµé ÀÔ´Ï´Ù.
»çÀÌÆ®°¡ PHP·Î ¸¸µé¾îÁ³Áö¸¸ ¸ð¸¥´Ù°í Çϼ̴µ¥,
½ÇÀü¿¡¼´Â ¶Õ¾îÁö´Â ºÎºÐÀÌ PHP·Î µÉ ¼Ö·ç¼Ç ºÎºÐÀÔ´Ï´Ù.
°ÆÁ¤ÇϽô ¼¹ö´Ü À¥½© ÇØÅ· °°Àº °ÍµéÀº µå¹´´Ï´Ù.
PHP·Î µÈ ¼Ö·ç¼ÇºÎÅÍ Æ÷ƮȦ ½ºÄµÀ» ÇÏ°í ¹æ¾î ¹æ¹ýÀ» ãÀ¸¼Å¾ß ÇÒ °Ì´Ï´Ù.
ÇØÅ·ÀÇ ¿øõÀ» µÎ°í ³Ê¹« ¸Ö¸® °¡¼Ì¾î¿ä.
¼Ö·ç¼ÇÀÌ ÇØÅ·¿¡ ¾ÈÀüÇÏ´Ù? °í »ý°¢ÇÏ½Ã¸é ¾ÈµË´Ï´Ù.
PHP·Î µÈ ¼Ö·ç¼ÇÀº 99.99% ¾ÈÀüÇÏÁö ¾Ê½À´Ï´Ù.
ºí·¢È¦À» ±×³É µÎ½Ã°í, ºí·¢È¦¿¡ ºÙ¿©µÑ Æ÷½ºÆ®ÀÕÀ» ãÀ¸½Ã´Â »óȲ ÀÔ´Ï´Ù.
¿©·ÂÀÌ »ý±â´Â´ë·Î º¸¾ÈºÎÅÍ ½Å°æÀ» ¾µ »ý°¢À̱¸¿ä ÀÌ·¯ÇÑ»óȲ¿¡¼ ÃÖ¼ÒÇÑÀÇ ¹æºñ¸¦ ÇÏ°íÀÚÇϴµ¥ ¾îÂîÇؾßÇÒ¹Ù¸¦ ¸ð¸£°Ú½À´Ï´Ù..
µ· ²Ï µé²®´Ï´Ù ¤§¤§