한국어

tc_backup

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

※ 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

 o 공개웹방화벽(WebKnight 및 ModSecurity) 다운로드, 설치 운영 가이드, FAQ 등의 정보 제공
   - http://www.krcert.or.kr/firewall/index.htm


※ 무료 웹취약점 점검을 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공)

 o 무료 홈페이지 취약점 점검서비스 신청하러가기
   - http://webcheck.krcert.or.kr 

※ 아래의 문서를 참조하여 해킹에 대응하시기 바랍니다.

 o 홈페이지 개발 보안 가이드
   - http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp 

 o 웹 보안 4종 가이드 
   - http://www.kisa.or.kr/kisa/notics/popup/2008/popup_200801_websecureguide.html 

 o 침해사고 분석절차 가이드 
   - http://www.krcert.or.kr/docDown.jsp?dn=10 

 o PHP웹 게시판 취약점 관련 사고분석 및 보안대책 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001 

 o SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014  

 o 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&docNo=IN2005012 

 o ARP Spoofing 기법을 이용한 웹 페이지 악성코드 삽입 사례 
   - http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2007003.pdf&docNo=IN2007003&docKind=3 

궁금하신점은 한국정보보호진흥원 상황실(02-405-5091~5094)로 연락바랍니다.

감사합니다.
분류 :
Security
조회 수 :
8283
등록일 :
2008.04.02
16:16:36 (*.234.246.12)
엮인글 :
https://www.rain9.com/xe/tc_backup/2286/3e7/trackback
게시글 주소 :
https://www.rain9.com/xe/tc_backup/2286
List of Articles
번호 제목 글쓴이 날짜 조회 수
80 Linux 아파치 DoS 방어 엔신 2008-04-06 28610
79 Linux 리눅스에서 text 인코딩 한꺼번에 바꾸기 엔신 2008-04-06 11727
78 Linux 아파치 2.x 에서의 트래픽 제한 엔신 2008-04-06 11498
77 Linux mod_cband 제한 관련내용 엔신 2008-04-06 9096
76 Linux lighttpd + php fastcgi + xcache 설치하기 엔신 2008-04-06 13491
75 Linux HowTo: Setup Lighttpd + PHP + eAccelerator 엔신 2008-04-06 19224
74 Linux RRDTool 엔신 2008-04-06 18358
73 Linux CentOS (Redhat Enterprise)에서 lighttpd 설치 엔신 2008-04-06 16902
72 Linux lighttpd 웹서버설치 엔신 2008-04-06 9889
71 Linux SSH클라이언트 접속시 한글깨짐문제 - /etc/sysconfig/i18n [1] 엔신 2008-04-06 18312
70 Programming 입력 받을때 주의 엔신 2008-04-06 11127
69 Linux mod_security를 통한 방화벽구축 엔신 2008-04-05 23596
» Security 키사 엔신 2008-04-02 8283
67 Linux 하나의 계정에 여러개 도메인 포워딩하여 각각 사이트 구현하기 엔신 2008-04-01 13096
66 Security 보안서버구축가이드_v10(초안) file 엔신 2008-03-25 9848
65 Linux 검색로봇을 막는 방법 robots.txt 엔신 2008-03-24 14716
64 Linux [apache] 검색로봇 차단법 엔신 2008-03-24 22366
63 DBMS show variables 변경하기 5.0 기준 서버 변수 변경하기 엔신 2008-03-21 18042
62 파일내 문자열 검색(find, xargs) 엔신 2008-03-15 13042
61 Linux 사랑비 설치시 테이블 생성 실패 [2] 엔신 2008-03-14 14120