한국어

tc_backup

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

 o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ 등의 정보 제공
   - http://www.krcert.or.kr/firewall/index.htm


※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공)

 o 무료 홈페이지 취약점 점검서비스 신청하러가기
   - http://webcheck.krcert.or.kr 

※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.

 o 홈페이지 개발 보안 가이드
   - http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp 

 o 웹 보안 4종 가이드 
   - http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.html 

 o 침해사고 분석절차 가이드 
   - http://www.krcert.or.kr/docDown.jsp?dn=10 

 o PHP웹 게시판 취약점 관련 사고분석 및 보안대책 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001 

 o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014  

 o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012 

 o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3 

궁금하신점은 한국정보보호진흥원 상황실(02-405-5091~5094)로 연락바랍니다.

감사합니다.
분류 :
Security
조회 수 :
8283
등록일 :
2008.04.02
16:16:36 (*.234.246.12)
엮인글 :
http://www.rain9.com/xe/tc_backup/2286/61d/trackback
게시글 주소 :
http://www.rain9.com/xe/tc_backup/2286
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
80 ETC 자전거 전국일주 15~20일 file 엔신 2007-04-10 10886
79 Linux SCP 엔신 2008-02-15 10872
78 Linux FTP서버 vsftpd 설치와 운영 (한글로그 패치 포함) [2] 엔신 2006-11-04 10717
77 arm cross Compiling 엔신 2012-07-18 10707
76 Programming [JSP] JDBC를 이용한 데이터베이스 활용법 엔신 2010-07-07 10662
75 Ambiguous 프로그램 제거 툴 - Revo Uninstaller [1] file 엔신 2009-01-10 10658
74 Security 홈페이지 개발 보안 가이드 엔신 2006-11-12 10530
73 Linux gcc 엔신 2007-02-07 10452
72 Linux UTF-8 지원 제로보드4 엔신 2008-03-11 10383
71 ETC 5개월여간의 침묵, 그리고 :) [4] file 엔신 2010-01-05 10372
70 ETC 사랑의 종류 [2] 엔신 2010-01-01 10366
69 CCNA netmask 별 CIDR [2] 엔신 2009-10-08 10297
68 Windows 비스타(Vista) 울티메이트(Ultimate) 서비스(Services) 설정 file 엔신 2008-12-13 10207
67 ETC Tipping Point, 100마리째 원숭이 현상 엔신 2007-01-31 10039
66 Malware [Trojan] Tigger/Syzor.A file 엔신 2009-03-13 10004
65 CCNA 12.[라우팅 프로토콜-Static] file 엔신 2008-05-26 10002
64 Incident Response NTFS 파일 복구하기 [2] file 엔신 2009-04-19 9999
63 iPhone code sign 엔신 2012-06-11 9985
62 ETC SK브로드밴드 주택광랜(100M) 가입~ file 엔신 2009-04-08 9981
61 Linux lighttpd 웹서버설치 엔신 2008-04-06 9889