개인서버와 상용웹사이트업체들과 보안이 어느정도다른가요??

생활 2CPU more

쓰기

개인서버와 상용웹사이트업체들과 보안이 어느정도다른가요??

행복하세

2018-11

2018-11-05 22:16:56

조회 4320 추천 0

오후에 글을 올렸었는데 이어가는글입니다

소스를 커스텀하거나 업데이트를 잘안했을경우 문제가생기는게 개인웹사이트에서만그런가요?

카페24나 고도몰같은상용 웹호스트들도 똑같이 문제되는지 아님 어느정도 카바가 쳐지는지 궁금합니다~

안녕하세요

짧은글 일수록 신중하게.



조용원 2018-11 관제 서비스를 받으면 걸러지긴하나 100프로는 아닙니돠 얼마전 2cpu소스코드 건을 생각하시면 됩니다 관제 서비스를 받으면 걸러지긴하나 100프로는 아닙니돠 얼마전 2cpu소스코드 건을 생각하시면 됩니다



행복하세3문… 2018-11 그렇군요 그냥 자기 집대문은 자기가 챙기는 수밖에없군요~ 그렇군요 그냥 자기 집대문은 자기가 챙기는 수밖에없군요~



송주환 2018-11 결국 사이트를 구축할 때 시큐어코딩을 하는 것 만이 답입니다. CMS는 편하지만 구멍도 많아서.. 결국 사이트를 구축할 때 시큐어코딩을 하는 것 만이 답입니다. CMS는 편하지만 구멍도 많아서..



행복하세3문… 2018-11 금방 시큐어코딩 검색해봤는데 전문가아니면 답이없군요~ 금방 시큐어코딩 검색해봤는데 전문가아니면 답이없군요~



박문형 2018-11 호스팅 회사들은 방화벽 수준의 보안은 기본적으로 하고 있고 그보다 더 세밀한 보안 같은 것들은 고객에게 유료 서비스 한다고 보시면 됩니다.. 디도스 공격에 대한 방어도 호스팅 회사가 어느 정도는 막지만 완벽하게 막지는 못하며 돈이 더 비싼 디도스 방어존이 따로 존재 합니다.. 호스팅회사의 책임은 약관을 봐야겠지만 기본적인 서비스에서 고객들의 데이터가 안날라가게 하며 여기서 데이터가 날라가면 어느 정도 변상 같은 것이 있지만 100% 데이터가 안날라가게 하거나 변조가 안되게 하는 것은 최종적으로는 고객의 책임입니다.. 호스팅 회사들은 방화벽 수준의 보안은 기본적으로 하고 있고 그보다 더 세밀한 보안 같은 것들은 고객에게 유료 서비스 한다고 보시면 됩니다.. 디도스 공격에 대한 방어도 호스팅 회사가 어느 정도는 막지만 완벽하게 막지는 못하며 돈이 더 비싼 디도스 방어존이 따로 존재 합니다.. 호스팅회사의 책임은 약관을 봐야겠지만 기본적인 서비스에서 고객들의 데이터가 안날라가게 하며 여기서 데이터가 날라가면 어느 정도 변상 같은 것이 있지만 100% 데이터가 안날라가게 하거나 변조가 안되게 하는 것은 최종적으로는 고객의 책임입니다..



행복하세3문… 2018-11 결국 다 돈문제 이군요 개인 웹사이트하다가 쇼핑페이지도 만들어볼까 하는데 이런데 대규모 디도스까지 하면서 난리 치놈들은 없겠죠 ? ㅎㅎ 결국 다 돈문제 이군요 개인 웹사이트하다가 쇼핑페이지도 만들어볼까 하는데 이런데 대규모 디도스까지 하면서 난리 치놈들은 없겠죠 ? ㅎㅎ



박문형 2018-11 쇼핑몰은 쇼핑몰대로 돈 들어갑니다.. 한국쇼핑몰협회 회원이 되야 하는데 연회비가 300만원인가 그렇고 (매년 내야 한다는) 그 외 어디 어디 인증 , 신용 카드 등록 등등등 돈이 억수로 들어갑니다.. 어느 정도 덩치가 되지 않는 한 하기 힘듭니다.. 디도스 타겟은 의도적인 것도 있지만 특별히 정해지지 않는 것으로 알고 있습니다.. 쇼핑몰은 쇼핑몰대로 돈 들어갑니다.. 한국쇼핑몰협회 회원이 되야 하는데 연회비가 300만원인가 그렇고 (매년 내야 한다는) 그 외 어디 어디 인증 , 신용 카드 등록 등등등 돈이 억수로 들어갑니다.. 어느 정도 덩치가 되지 않는 한 하기 힘듭니다.. 디도스 타겟은 의도적인 것도 있지만 특별히 정해지지 않는 것으로 알고 있습니다..



행복하세3문… 2018-11 300만원이요? 한국쇼핑몰협회는 뭔가요? 지금까지 조사하면서 이런협회는 첨봐서요 아무도 이런거 예기 안하는데 굳이 이런 협회를 들 필요가 있나요? 300만원이요? 한국쇼핑몰협회는 뭔가요? 지금까지 조사하면서 이런협회는 첨봐서요 아무도 이런거 예기 안하는데 굳이 이런 협회를 들 필요가 있나요?



박문형 2018-11 옛날에 들은 이야기고 지금은 이 협회에 가입이 필수인지 선택인지는 잘 모르겠네요.. http://www.kolsa.or.kr/neopress/index.php 여기입니다.. 옛날에 들은 이야기고 지금은 이 협회에 가입이 필수인지 선택인지는 잘 모르겠네요.. http://www.kolsa.or.kr/neopress/index.php 여기입니다..



씨형 2018-11 일단 보안이라고 언급하신 부분을 어떤 하나의 형태로 생각하시는것 같습니다. 굉장히 다양한 지점에서 보안을 취합니다. 그것이 개발 프로그래밍상의 소스코드일수도 있고 하드웨어 일수도 있고 데이터베이스일 수도 있고 그 중간의 웹서버 일수도 있습니다. (그 외 다양한 서버(서비스 제공)들) 모든 구간에서 보안이 뚤릴 가능성이 있고 모든 구간에서 대처해야 합니다. 전문가가 고용되거나 그에 상응하는 경험이 쌓이면 이런 구간 하나하나 다 챙겨가게 되있습니다. 일단 보안이라고 언급하신 부분을 어떤 하나의 형태로 생각하시는것 같습니다. 굉장히 다양한 지점에서 보안을 취합니다. 그것이 개발 프로그래밍상의 소스코드일수도 있고 하드웨어 일수도 있고 데이터베이스일 수도 있고 그 중간의 웹서버 일수도 있습니다. (그 외 다양한 서버(서비스 제공)들) 모든 구간에서 보안이 뚤릴 가능성이 있고 모든 구간에서 대처해야 합니다. 전문가가 고용되거나 그에 상응하는 경험이 쌓이면 이런 구간 하나하나 다 챙겨가게 되있습니다.



욱가 2018-11 예를들어 웹 호스팅이나 서버호스팅 포함하여 일반적인 APM 환경에서 직접 CMS를 돌리면 CMS자체의 보안 이슈도 있고 APM에서 어떠한 이슈가 발생할지 예측도 안되고 초보자는 대응이 현실적으로 힘듭니다. 상용쇼핑몰서비스의 경우 일반적인 공격에는 이미 다 대응을 하고있기 때문에 목적이 쇼핑몰이고 상시 대응가능한 개발자가 없다면 무조건 상용서비스를 추천드립니다. 예를들어 웹 호스팅이나 서버호스팅 포함하여 일반적인 APM 환경에서 직접 CMS를 돌리면 CMS자체의 보안 이슈도 있고 APM에서 어떠한 이슈가 발생할지 예측도 안되고 초보자는 대응이 현실적으로 힘듭니다. 상용쇼핑몰서비스의 경우 일반적인 공격에는 이미 다 대응을 하고있기 때문에 목적이 쇼핑몰이고 상시 대응가능한 개발자가 없다면 무조건 상용서비스를 추천드립니다.



딸기대장 2018-11 너무 어렵게 생각하지 마세요. 현재 개인 웹서버를 돌리고 있는 분들도 똑같은 환경하에서 운영하는거예요. ^^ 여기 저기 찾아보면 쓸만한 오픈 보안툴도 많습니다. modsecurity 정도만 설치하고 규칙만 잘 업데이트 한다면 왠만한 스크립트 공격은 막을 수 있고... sql injection같은 것은 CMS는 거의 업데이트 패치를 올리니까..부지런하면 왠만큼 방어가 됩니다. 물론 그래도 들어오는 넘들이 있긴 합니다만... DB와 웹서버를 분리하고 방화벽관리를 잘하셔서 피해를 웹서버에만 국한되도록 최소화시키시면 됩니다. 너무 어렵게 생각하지 마세요. 현재 개인 웹서버를 돌리고 있는 분들도 똑같은 환경하에서 운영하는거예요. ^^ 여기 저기 찾아보면 쓸만한 오픈 보안툴도 많습니다. modsecurity 정도만 설치하고 규칙만 잘 업데이트 한다면 왠만한 스크립트 공격은 막을 수 있고... sql injection같은 것은 CMS는 거의 업데이트 패치를 올리니까..부지런하면 왠만큼 방어가 됩니다. 물론 그래도 들어오는 넘들이 있긴 합니다만... DB와 웹서버를 분리하고 방화벽관리를 잘하셔서 피해를 웹서버에만 국한되도록 최소화시키시면 됩니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1904/5713

번호	제목Page 1904/5713	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1711658	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1711658 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5178235	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5178235 1 정은준1
76186	용산이 메인보드 lcd수리점 추천해주실만한곳 계신가요?? (2)	Lxdream	2016-05	4320	0
용산이 메인보드 lcd수리점 추천해주실만… (2) 2016-05 4320 1 Lxdream
76185	아답텍 asr8805 제품사용중 질문드립니다. (3)	초보IT	2016-06	4320	0
아답텍 asr8805 제품사용중 질문드립니다. (3) 2016-06 4320 1 초보IT
76184	외장형 ODD에 사용하는 USB케이블 이름이? (6)	앙드레준	2016-03	4320	0
외장형 ODD에 사용하는 USB케이블 이름이? (6) 2016-03 4320 1 앙드레준
76183	누크같은 비스킷 PC..... (6)	백남억	2014-09	4320	0
누크같은 비스킷 PC..... (6) 2014-09 4320 1 백남억
76182	SUN 서버.. (8)	기다림	2015-08	4320	0
SUN 서버.. (8) 2015-08 4320 1 기다림
76181	[문의] 오늘 컴퓨존 사이트가 이상하네요 (3)	일반유저	2018-03	4320	0
[문의] 오늘 컴퓨존 사이트가 이상하네요 (3) 2018-03 4320 1 일반유저
76180	제품 판매대리점 계약시 도의적인 부분의 내용은 어떻게 작성 해야되나요? (11)	편한세상	2016-07	4320	0
제품 판매대리점 계약시 도의적인 부분의 … (11) 2016-07 4320 1 편한세상
76179	해외에서 구매한 lte 기기 데이터 쉐어링 (5)	inquisitive	2018-03	4320	0
해외에서 구매한 lte 기기 데이터 쉐어링 (5) 2018-03 4320 1 inquisitive
76178	램 설치 관련 문의드립니다. (11)	봉글	2018-02	4320	0
램 설치 관련 문의드립니다. (11) 2018-02 4320 1 봉글
76177	마이그레이션 관련 질문 (6)	김도형	2016-03	4320	0
마이그레이션 관련 질문 (6) 2016-03 4320 1 김도형
76176	노트북 화면이 갑자기 나가면 그래픽 문제 인가요 백 라이트 문제 인가요 (4)	신은왜	2016-03	4320	0
노트북 화면이 갑자기 나가면 그래픽 문제… (4) 2016-03 4320 1 신은왜
76175	. (5)	초보IT	2017-02	4320	0
. (5) 2017-02 4320 1 초보IT
76174	오래된 컴퓨터 수명연장 (8)	큐님	2017-07	4320	2
오래된 컴퓨터 수명연장 (8) 2017-07 4320 1 큐님
76173	스마트폰 ftp쓰기 권한 (1)	뚜뚜김대원	2014-11	4320	0
스마트폰 ftp쓰기 권한 (1) 2014-11 4320 1 뚜뚜김대원
76172	개인용 간이 경량 웹하드 어플 (2)	전설속의미…	2016-04	4320	1
개인용 간이 경량 웹하드 어플 (2) 2016-04 4320 1 전설속의미…
76171	노트북 배터리 리필해보신분있나요 (5)	나나나나나	2019-07	4320	0
노트북 배터리 리필해보신분있나요 (5) 2019-07 4320 1 나나나나나
76170	httpd.conf 질문 (1)	질문학생	2017-02	4320	0
httpd.conf 질문 (1) 2017-02 4320 1 질문학생
76169	PHP 설치시 오라클 클라이언트 뭐로 다운받으셧는지요 ? (1)	질문학생	2017-01	4320	0
PHP 설치시 오라클 클라이언트 뭐로 다운… (1) 2017-01 4320 1 질문학생
76168	도스 상태에서 부팅영역만들고 NTFS / FAT32 파티션.. (7)	2CPU최주희	2015-03	4320	0
도스 상태에서 부팅영역만들고 NTFS / FAT… (7) 2015-03 4320 1 2CPU최주희
76167	POS 기기 질문 (2)	방o효o문	2015-05	4320	0
POS 기기 질문 (2) 2015-05 4320 1 방o효o문