• Version
  • Download 127
  • File Size 4.48 MB
  • File Count 1
  • Create Date 2018년 6월 26일
  • Last Updated 2021년 2월 1일

웹서버 보안 강화 안내서(2018.06)

 

본 안내서는 웹서버 보안 강화를 위한 기본적인 보안설정, 공개 웹 방화벽 설치, KISA 보안 서비스를 안내하여 중소기업에서 안전하게 홈페이지를 운영할 수 있도록 하는데 있다.

본 안내서의 구성은 다음과 같다.

제2장에서는 대표적인 홈페이지 침해사고 사례인 홈페이지 변조, 악성코드 유포, 디도스 공격에 대해서 다룬다.

제3장에서는 홈페이지 해킹에 자주 악용되는 파일 업로드, XSS, SQL 인젝션 등 3가지 보안 취약점에 대한 조치 방법과 기본적인 웹서버 보안 설정 방법, 공개 웹 방화벽에 대해서 소개한다.

제4장에서는 한국인터넷진흥원에서 제공하는 무료 보안 서비스에 대해 소개한다. 보안 투자가 어려운 중소기업은 다음의 4가지 보안 서비스를 이용해 보안을 강화할 수 있다. 첫 번째로 원격 웹 취약점 점검 서비스를 통해 무료로 점검 받을 수 있다. 두 번째로 휘슬(Whistl) 프로그램을 통해 웹서버에 설치된 웹셸 (해킹도구)을 탐지할 수 있다. 세 번째로 캐슬(Castle)을 통해 기본적인 웹해킹 공격을 차단 할 수 있다. 마지막으로 디도스 사이버대피소를 이용해 디도스 공격을 방어할 수 있다.

본 안내서는 최소한의 해킹사고 예방을 위해 대표적인 웹 취약점 3종과 간단한 보안 설정 방법에 대해서만 다루고 있으며, 이외에도 OWASP TOP 10 등 더 많은 웹 취약점에 대한 보안 조치가 수행되어야 한다.

 

https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27364

메뉴
error: 컨덴츠는 보호됩니다.