로그4 728x90 SSH는 가장 위험한 관리 채널 로그 분석과 이상행위 침해탐지 전략 SSH를 어떻게 봐야 하는가SSH는 단순한 원격 접속 프로토콜이 아니라 다음 기능을 함께 포함합니다.원격 쉘 접속파일 전송(SCP/SFTP)포트 포워딩(Local/Remote/Dynamic)터널링원격 명령 실행인증 키 기반 자동화즉, SSH는 편리하지만 동시에 다음 위험도 함께 가집니다.관리자 계정 탈취 시 곧바로 서버 장악 가능키 파일 유출 시 장기간 은닉된 접근 가능포트포워딩을 통한 내부망 우회 접속 가능점프서버, 배스천, 자동화 계정이 많을수록 추적이 어려워짐그래서 SSH는 접속 허용 여부만이 아니라누가, 언제, 어디서, 어떤 방식으로, 무엇을 위해, 어떤 명령과 터널을 사용했는지까지 관리해야 합니다.SSH의 기본 동작 구조SSH는 보통 다음 흐름으로 동작합니다.클라이언트가 서버의 22/tcp 또는.. 2026. 3. 20. 기업 보안 위협을 키우는 잘못된 통념, 흔한 착각과 대응 전략 IT 환경에서 자주 오해하거나 방치되는 “ 잘못된 통념”에 대한 각 항목마다 보안 관점에서 고려해야 할 점검 포인트와 실무적인 활용사례를 통해 조직 내 보안 수준을 한층 높이는 데 도움이 될 수 있습니다.1. "우리는 해킹 대상이 아니다."중소기업, 비영리 단체, 개인 등 규모나 성격이 작거나 특별하지 않다고 여겨 스스로 해커의 관심 대상에서 벗어난다고 생각하는 경우가 많음문제점랜섬웨어: 무차별 공격 대상 중 하나로 누구든 걸릴 수 있음공급망 공격: 협력사나 하청사로 침투하여 최종 타깃을 공격하는 방식 증가봇넷용 좀비화: 취약한 시스템은 악성코드에 감염되어 다른 공격을 위한 중계점(Proxy)로 악용될 수 있음개선 방안위험 기반 접근(Risk-based Approach) 도입자산 식별 → 위협 및 취약점.. 2025. 2. 8. 인터넷 정보 서비스 (IIS 7.0) ASP 오류처리 에러메시지> HTTP 오류 403.14 - Forbidden 체크확인> 제어판 -> 프로그램 추가/삭제 - windows 기능 추가 에서 인터넷정보서비스 > w.w.w서비스 > 응용프로그램 개발기능에 asp가 체크 되었는지 확인 에러메시지> An error occurred on the server when processing the URL. Please contact the system administrator 해결방법> IIS에서 기능보기에서 ASP -> 디버깅속성 - 브라우져 오류전송 false를 ture로 변경 cmd에서 %windir%\system32\inetsrv\appcmd set config -section:asp -scriptErrorSentToBrowser:true - 참고 URL : h.. 2009. 7. 28. Network Management and Monitoring - NetCrunch NetCrunch는 현존하는 sub networks, servers, routers, switches, printers 를 자동으로 찾아냅니다. 자동으로 발견하는 항목 Scanning method Node type SNMP community string Scanning range Scanning frequency Services to be monitored NetCrunch는 네트워크 지도를 “논리적 지도” 및 “물리적 지도”를 지원합니다. NetCrunch는 자동적으로 미리 정의한 필터링된 맵을 볼 수 있습니다. <.. 2009. 3. 10. 이전 1 다음 728x90 728x90
