보안244 728x90 Solutions- Virtual PC로 Honeypot을 만들자 공격자가 올 것이다. (역자주 : 허니팟 - 실제로 자료를 가진 호스트인것 처럼 침입자를 속이는 최신 침입탐지기법으로 허니팟 시스템을 이용하면, 공격하거나 침입하는 해커를 유인할 수 있음) 허니팟(Honeypot)은 잠재적 공격자에 대한 조기 경고 제공, 보안 전략의 결점 파악, 그리고 조직 전체의 보안 의식을 향상시키기 위해 점차 사용되고 있다. 허니팟은 웹 서버, 메일 서버, 데이터베이스 서버, 응용 프로그램 서버, 그리고 방화벽까지도 포함하는 다양한 내, 외부 장비를 시뮬레이트할 수 있다. 소프트웨어 개발 관리자인 필자는 팀에서 개발한 방어해야할 소프트웨어와 운영체제의 취약점을 알기 위해 정기적으로 허니팟을 사용한다. 허니팟의 설치와 운영에는 네트워크 툴과 컴퓨터 법률 수사에 대한 몇몇 전문가뿐만 .. 2009. 2. 11. 웹 어플리케이션 취약점 스캐너 1. 1세대 스캐너 - nikto(perl)기반 *.nix 계열에서 사용 - n_stealth (http://nstalker.com/) 22,000개의 웹 취약점 db 이용하여 웹스캔 2. 2세대 스캐너(상용)-sql_injection - Absinthe(http://www.0x90.org) -*.nix계열 sql_injection가능 - Data thief(http://www.appsecine.com - wposion(http://sourceforge.net/project/wposion) - unix기반 ;open source group에서 만든 툴 sql injection 가능.... 3. 2.5세대 스캐너(상용) web application 모든보안테스트 가능 - appscan(http://www... 2009. 2. 9. DDoS에 대응하는 원론적인 방법 이 문서는 SANS ISC의 How to handle DDoS Incidents?를 번역한 글입니다. 아래 파일로 첨부된 요점 정리 문서는 대다수의 침해 사고에 적용할 수 있습니다. 그러나 몇가지 침해 사고, 특히 DDoS 같은 종류는 별도의 대처 방안이 필요합니다. 원본은 zeltser.com 의 Security Incident Survey Cheat Sheet for Server Administrators 입니다. 원본은 zeltser.com 의 Initial Security Incident Questionnaire for Responders 입니다. 준비 실제 공격을 당하기 이전에 이 단계의 일을 미리 준비해놔야 합니다. 이 단계를 미리 끝내지 않는다면, 공격이 발생했을 때 초기에 대응하지 못 하고.. 2009. 2. 3. 네트워크 보안 관련 보안 툴 50종 ☛ Nessus http://www.nessus.org 설명: 원격 네트워크 보안오디터(security auditor)인 '클라이언트 네서스 보안스캐너(client The Nessus Security Scanner)'는 보안 오디팅 툴이라 할 수 있다. 이것을 이용하면, 수정되어야하는 취약한 부분을 찾기 위해 보안모듈을 테스트할 수 있다. 이것은 두 부분, 즉 서버와 클라이언트로 구성되어 있다. 서버/대몬(server/daemon)인 nessusd는 침입사항(attacks)을 담당하고 있고 클라이언트인 nessuss는 X11/GTK+라는 멋진 인터페이스를 통해 유저를 담당하게 된다. 이 페키지에는 GTK+ 1.2 클라이언트도 들어 있는데 이것은 다른 형식으로도 나올 수 있고 다른 플랫포옴에도 적용된다. .. 2009. 2. 3. 아파치 모듈 DoS 공격 대비 (mod_evasive) * 공식 홈페이지 : http://www.nuclearelephant.com/projects/dosevasive/ * 설치 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있다. 그러나 일정한 유형이 없다면 Apache용 mod_dosevasive 모듈로 DoS 공격을 막을 수 있다.. 1) mod_dosevasive.1.8.tar.gz 파일을 다운받아서 업로드한후 압축을푼다. /usr/local/src/mod_dosevasive.1.8.tar.gz에 파일이존재한다고 가정하고 #tar xvfz mod_do.. 2009. 1. 8. 이전 1 ··· 43 44 45 46 47 48 49 다음 728x90 728x90