Home
|
Data Center
|
Contact US
|
Login
Á¦¸ñ
°¨»çÁ¤Ã¥ Àû¿ëÀ» ÅëÇÑ ¿ÜºÎ Á¢¼Ó ·Î±× »ý¼º ¹× È®ÀÎ
÷ºÎÆÄÀÏ
°¨»çÁ¤Ã¥ Àû¿ëÀ» ÅëÇÑ ¿ÜºÎ Á¢¼Ó ·Î±× »ý¼º.pdf
ÀÛ¼ºÀÏ
2007-02-05 16:29:54
°¨»çÁ¤Ã¥ Àû¿ëÀ» ÅëÇÑ ¿ÜºÎ Á¢¼Ó ·Î±× »ý¼º ¹× È®ÀÎ
À©µµ¿ì 2000 ¹× 2003 ¼¹ö Á¦Ç°±ºÀ» Ãʱ⠼³Ä¡ ÇÏ¿´À» °æ¿ì º¸¾È°¨»ç Á¤Ã¥ÀÌ ÀÚµ¿ ¼³Á¤ µÇÁö ¾Ê½À´Ï´Ù.
±×·Î ÀÎÇÏ¿© À©µµ¿ì Å͹̳μºñ½º·Î ¼¹öÀÇ Á¢¼ÓÀ» ½ÃµµÇÒ °æ¿ì ÇØ´ç Á¢¼Ó¿¡ ´ëÇÑ ¼º°ø/½ÇÆп¡ ´ëÇÑ ·Î±×°¡ »ý¼º µÇÁö ¾Ê½À´Ï´Ù.
À©µµ¿ì ¼¹ö Á¦Ç°±ºÀº ¸®´ª½º¿Í ´Þ¸® ¿ÜºÎÁ¢¼Ó¿¡ ´ëÇÑ ·Î±×¸¦ º°µµ·Î Á¤Ã¥À» ÇÒ´çÇÏÁö ¾ÊÀ» °æ¿ì »ý¼ºµÇÁö ¾Ê½À´Ï´Ù.
´ÙÀ½Àº ¼¹öÀÇ º¸¾È°¨»ç Á¤Ã¥À» ÅëÇÑ Å͹̳Π¼ºñ½º Á¢¼Ó ½Ãµµ¿¡ ´ëÇÑ ¼º°ø/½ÇÆÐÀÇ ·Î±×¸¦ È®ÀÎÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù.
1) [½ÃÀÛ]-[ÇÁ·Î±×·¥]-[°ü¸®µµ±¸]-[·ÎÄú¸¾È Á¤Ã¥]À» ½ÇÇà ÇÕ´Ï´Ù.
´ÙÀ½ ±×¸²°ú °°ÀÌ [·ÎÄà Á¤Ã¥]-[°¨»ç Á¤Ã¥] ¸Þ´º·Î À̵¿ ÇÕ´Ï´Ù.
2) ¿ìÃø ¸Þ´ºÀÇ Á¤Ã¥ Áß [°èÁ¤ ·Î±×¿Â À̺¥Æ® °¨»ç]¸¦ ´õºíŬ¸¯ ÇÑ ÈÄ [¼º°ø/½ÇÆÐ]¿¡ ¸ðµÎ üũ ÇÕ´Ï´Ù.
3) ´ÙÀ½Àº [·Î±×¿Â À̺¥Æ® °¨»ç]¸¦ ¼±ÅÃÇÑ ÈÄ [¼º°ø/½ÇÆÐ]¿¡ ¸ðµÎ üũ ÇÕ´Ï´Ù.
4) À§¿Í °°ÀÌ ¼³Á¤ÇÑ ÈÄ Å͹̳Π¼ºñ½º Ŭ¶óÀ̾ðÆ®¸¦ ÀÌ¿ëÇÏ¿© ·Î±×ÀÎ ´ë»ó ¼¹ö¿¡ À߸øµÈ ·Î±×ÀÎ ½Ãµµ¸¦ 2~3ȸ ½ÇÇà ÇÕ´Ï´Ù.
5) À߸øµÈ Á¢¼Ó¿¡ ´ëÇÑ ·Î±×¸¦ È®ÀÎÇϱâ À§ÇÏ¿© [½ÃÀÛ]-[ÇÁ·Î±×·¥]-[°ü¸®µµ±¸]-[À̺¥Æ®ºä¾î]¸¦ ½ÇÇà ÇÕ´Ï´Ù.
ÁÂÃøÀÇ ¸Þ´º Áß [º¸¾È·Î±×] Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
´ÙÀ½ ±×¸²°ú °°ÀÌ [½ÇÆÐ °¨»ç]µÈ ·Î±×µéÀÌ ³²°ÜÁø °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
6) [½ÇÆÐ °¨»ç]µÈ ·Î±×¸¦ ´õºíŬ¸¯ ÇÏ½Ã¸é ´ÙÀ½±×¸²°ú °°Àº »ó¼¼ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
¡Ø À§ÀÇ ±×¸²Àº WIKANGÀÇ ÄÄÇ»Å͸íÀ» °¡Áø ¿öÅ©½ºÅ×À̼ǿ¡¼ Å͹̳μºñ½º·Î À߸øµÈ ·Î±×ÀÎÀ» ¼öÇàÇÑ °á°ú·Î È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
7) À§ÀÇ ¼³Á¤¸¸À¸·Î À߸øµÈ Á¢¼ÓÀ» ½ÃµµÇÏ´Â ·Î±×¸¦ È®ÀÎÇÒ ¼ö´Â ÀÖÀ¸³ª ÇØ´ç Á¢¼ÓÀÚÀÇ IPÁÖ¼Ò¸¦ È®ÀÎÇÒ ¼ö´Â ¾ø½À´Ï´Ù.
´ÙÀ½ ³»¿ë¿¡¼´Â Å͹̳μºñ½º·Î À߸øµÈ Á¢¼Ó½Ãµµ°¡ ¹ß»ýÇÒ ¶§ Á¢¼ÓÀÚÀÇ IPÁÖ¼Ò¸¦ ·Î±×¿¡ Æ÷ÇÔÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÏ µµ·Ï ÇÏ°Ú½À´Ï´Ù.
[½ÃÀÛ]-[½ÇÇà]-[regedit]¸¦ ÀÔ·ÂÇÏ¿© ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ½ÇÇàÇÕ´Ï´Ù.
8) ´ÙÀ½ ±×¸²°ú °°ÀÌ ·¹Áö½ºÆ®¸® °ªÀ» ¸¸µé¾î 1·Î ¼³Á¤ ÇÕ´Ï´Ù.
°ª À̸§ : LogTSFailures
°ª Á¾·ù : REG_DWORD
°ª µ¥ÀÌÅÍ : 1
9) À§¿Í °°ÀÌ ¼³Á¤ÇÑ ÈÄ Å͹̳Π¼ºñ½º Ŭ¶óÀ̾ðÆ®¸¦ ÀÌ¿ëÇÏ¿© ·Î±×ÀÎ ´ë»ó ¼¹ö¿¡ À߸øµÈ
·Î±×ÀÎ ½Ãµµ¸¦ 2~3ȸ ½ÇÇà ÇÕ´Ï´Ù
10) À߸øµÈ Á¢¼Ó¿¡ ´ëÇÑ ·Î±×¸¦ È®ÀÎÇϱâ À§ÇÏ¿© [½ÃÀÛ]-[ÇÁ·Î±×·¥]-[°ü¸®µµ±¸]-[À̺¥Æ®ºä¾î]¸¦ ½ÇÇà ÇÕ´Ï´Ù.
ÁÂÃøÀÇ ¸Þ´º Áß [½Ã½ºÅÛ ·Î±×] Ç׸ñÀ» ¼±ÅÃÇÕ´Ï´Ù.
´ÙÀ½ ±×¸²°ú °°ÀÌ À߸øµÈ Á¢¼Ó¿¡ ´ëÇÑ [°æ°í] ·Î±×µéÀÌ ³²°ÜÁø °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
11) ¿ìÃø ¸Þ´ºÀÇ [°æ°í] ·Î±×¸¦ ´õºíŬ¸¯ ÇÏ½Ã¸é ´ÙÀ½±×¸²°ú °°ÀÌ Á¢¼Ó½ÃµµÀÚÀÇ IPÁÖ¼Ò¸¦ È®ÀÎ ÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
¡Ø À§ÀÇ ±×¸²Áß [¿øº» ³×Æ®¿öÅ© ÁÖ¼Ò] Ç׸ñÀÌ IPÁÖ¼Ò°¡ ³²°ÜÁö´Â Ç׸ñÀÌ¸ç ³Ø½ºÆ®¶óÀÎÀÇ º¸¾ÈÁ¤Ã¥À¸·Î ÀÎÇÏ¿© IPÁÖ¼Ò´Â ÆíÁýÇÏ¿´½À´Ï´Ù.
WebKnight¸¦ ÀÌ¿ëÇÑ SQL Injection °ø°Ý Â÷´Ü
TCP-Wrapper ±¸¼º