Home | Data Center | Contact US | Login

Á¦¸ñ µð·ºÅ丮¸®½ºÆà Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÔÀÓDB¼­¹ö ÇØÅ·»ç°í
÷ºÎÆÄÀÏ IN2006005.pdf ÀÛ¼ºÀÏ 2007-04-26 14:44:33

µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÔÀÓ DB¼­¹ö ÇØÅ·»ç°í

1. °³ ¿ä

Áß±¹ ¹ß ÇØÅ·ÀÇ Ç¥ÀûÀÌ ¿Â¶óÀÎ °ÔÀÓ¼­¹ö¿¡±îÁö À̾îÁö°í ÀÖ´Ù. ƯÈ÷ Áß±¹¿¡´Â ÇöÀç ¼ö¸¹Àº °ÔÀÓÀÛ¾÷ÀåÀÌ ÀÖÀ¸¸ç, ÀÌ°÷¿¡¼­´Â ¸¹Àº Áß±¹ÀεéÀÌ ´Ü¼øÈ÷ °ÔÀÓÀ» Áñ±â´Â °ÍÀÌ ¾Æ´Ï¶ó ¾ÆÀÌÅÛ ¸Å¸Å·ÎÀÎÇÑ ±ÝÀüÀûÀÎ À̵æÀ» ¸ñÀûÀ¸·Î ÇÑ ¹üÁËÇàÀ§¸¦ ÇÏ°í ÀÖ´Ù.
ÃÖ±Ù Á¤º¸º¸È£ÁøÈï¿ø¿¡ °ÔÀÓ¼­¹ö ÇØÅ·½Å°í °Ç¿¡ ´ëÇÑ °ÔÀÓ»ç ¼­¹ö °ü¸®ÀÚ¸¦ ÅëÇØ ÇÇÇØ½Å°í³»¿ëÀ» ÆľÇÇÑ °á°ú, ´ÙÀ½°ú °°¾Ò´Ù.

. 6¿ù¸», 7¿ù ÃʺÎÅÍ ¹ÙÀÌ·¯½º³ª ¹éµµ¾î°¡ ¸¹ÀÌ Å½ÁöµÊ.
. °ÔÀÓ ¼­¹ö°¡ °è¼Ó ´Ù¿îµÇ°Å³ª ¿ø°ÝÁ¦¾î°ü¸® ÇÁ·Î±×·¥(VNC)ÀÌ »èÁ¦
. ´©±º°¡ ¼­¹ö·Î µé¾î¿Í¼­ ¸í·É¾î¸¦ ½ÇÇà½ÃÅ°´Â °ÍÀ» ¸ñ°Ý
. 20¿©°³ °èÁ¤ÀÇ »çÀ̹ö¸Ó´Ï°¡ ±Þ¼ÓÇÏ°Ô Áõ°¡

À̹ø °ÔÀÓ¼­¹ö ÇØÅ· ÇÇÇØ»ç·Ê¸¦ ÅëÇÏ¿© ±× ¿øÀÎÀ» ÆľÇÇغ¸°í ´ëºñÃ¥À» Á¤¸®ÇÏ¿´´Ù.


2. ÇÇÇØ ½Ã½ºÅÛ

o ¿ë µµ : °ÔÀÓ ¼­¹ö, À¥¼­¹ö, DB¼­¹ö
o ¿î¿µÃ¼Á¦ : Windows 2003 Server/SP1 ¶Ç´Â Windows 2000 Server/SP4

3. ½Ã½ºÅÛ ÆÐÇØ ºÐ¼®

°¢°¢ÀÇ °ÔÀÓ ¼­¹ö¿Í À¥ ¼­¹ö¿¡´Â ¿ø°ÝÁ¦¾î°ü¸® ÇÁ·Î±×·¥ÀÎ RealVNC¸¦ ¼³Ä¡ÇÏ¿© Á¢±Ù Á¦¾îÁ¤Ã¥ ¾øÀÌ ¿î¿µµÇ°í ÀÖ¾úÀ¸¸ç, À¥ ¼­¹ö¿¡´Â Á¸ÀçÇÏ´Â µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿´À¸¸ç, ÇØÄ¿´Â À̸¦ ¾Ç¿ëÇÏ¿© °ÔÀÓ¼­¹ö¿Í DB¼­¹ö¿¡ Á¢¼Ó °¡´ÉÇÑ °èÁ¤ ¹× Æнº¿öµå Á¤º¸¸¦ ȹµæÇÑ °ÍÀ¸·Î È®ÀεǾú´Ù.

1) À¥ ¼­¹ö ³» µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡ Á¸Àç
À¥ ¼­¹öÀÇ °ø°³µÈ Ãë¾àÁ¡À» ºÐ¼®ÇÑ °á°ú, µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ¿´À¸¸ç, À¥»çÀÌÆ® ÀÇ TESTÆú´õ ¾Æ·¡¿¡ DB.INC, DB_XXXXX.inc ÆÄÀÏ ³»¿¡ °ÔÀÓ ¹× DB ¼­¹ö IP, À¥ ¹× DB Á¢¼Ó°èÁ¤°ú Æнº¿öµå°¡ °í½º¶õÈ÷ ³ëÃâµÇ¾î ÀÖ¾ú´Ù.

  
(±×¸² 1 ) µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡ Á¸Àç À¥ÆäÀÌÁö È­¸é

´ÙÀ½Àº DB ȯ°æ¼³Á¤ ÆÄÀÏ°ú Á¢¼ÓÇÒ ¼­¹ö¿Í °èÁ¤ ¹× Æнº¿öµå ³»¿ªÀÌ´Ù.

(±×¸² 2 ) À¥¿¡ ³ëÃâµÈ DB ȯ°æ ¼³Á¤ÆÄÀÏ
 

(±×¸² 3 ) À¥¿¡ ³ëÃâµÈ °ÔÀÓ ¼­¹ö, °èÁ¤, Æнº¿öµå Á¤º¸
 
2) °ÔÀÓ¼­¹ö ħÀÔ ÈÄ ÇàÀ§

°ÔÀÓ ¼­¹ö ³»¿¡´Â ¿ø°ÝÁ¦¾î ÇÁ·Î±×·¥ÀÎ RealVNC¸¦ ¼³Ä¡ÇÏ¿© ¿î¿µÇÏ°í ÀÖ¾úÁö¸¸ ÇØÅ·´çÇÑ »ç½ÇÀ» ÀÎÁöÇϱâ Àü±îÁö´Â Á¢±Ù Á¦¾îÁ¤Ã¥ ¾øÀÌ ¿î¿µÇÏ°í ÀÖ´Ù°¡ ÃÖ±Ù ÃֽŠ¹öÀüÀ¸·Î ¼³Ä¡ ÈÄ Á¢±ÙÁ¦¾îÁ¤Ã¥À» Àû¿ëÇÏ¿´´Ù. ÀÌ°ÍÀ¸·Î ¹Ì·ç¾îº¸¾Æ ÇØÄ¿°¡ ÀÎÁõ¿ìȸ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ÔÀÓ¼­¹ö¿¡ ħÀÔÇÑ °ÍÀ¸·Î ÃßÁ¤µÇ¾ú´Ù.
ÇØÄ¿´Â °ÔÀÓ¼­¹ö¸¦ ħÀÔÇÑ ÈÄ Áß±¹ »çÀÌÆ®¿¡¼­ '80.exe', 'adm.exe', 'windows.exe' ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Ò´Ù. À§ ÆÄÀϵéÀº ¸ðµÎ ½ÇÇà ¾ÐÃàµÇ¾î ÀÖ¾úÀ¸¸ç, ¾ÐÃàÀ» ÇØÁ¦ÇÑ °á°ú 'Hackerdefender100'¶ó´Â ·çƮŶ°ú 'Radmin' ¿ø°ÝÁ¦¾î°ü¸® ÇÁ·Î±×·¥, ¿ìȸ Á¢¼Ó¿ë PROXY ÇÁ·Î±×·¥(CCProxy)µé·Î È®ÀεǾú´Ù.
 

(±×¸² 4 ) ÃÖ±Ù ½ÇÇàÇÑ ¸í·É¾î È®ÀÎ

´ÙÀ½Àº ÇØÄ¿°¡ ¼­¹ö¿¡ ħÀÔ ÈÄ Á¢¼ÓÇÏ¿© ÇØÅ· ÅøÀ» ´Ù¿î·Îµå ¹Þ¾Ò´ø Áß±¹ »çÀÌÆ®ÀÇ È¨ÆäÀÌÁöÀÌ´Ù. 

(±×¸² 5 ) Áß±¹ »çÀÌÆ® ȨÆäÀÌÁö
 
3) °ÔÀÓ DB ¼­¹ö ºÐ¼®


(±×¸² 6 ) DB³» ¡®t_jiaozhu¡¯ ¶ó´Â Å×À̺íÀÌ »ý¼ºµÈ È­¸é
 

(±×¸² 7 ) DB ³» ¡®t_jiaozhu¡¯ÀÇ Å×ÀÌºí ¼Ó¼º

¿ÜºÎÀÇ °ÔÀÓÀ̳ª À¥ ¼­¹ö IP¿¡¼­ DB Á¢¼Ó °èÁ¤°ú Æнº¿öµå¸¦ ¾Ë¸é ³»ºÎ¿¡ ÀÖ´Â DB ¼­¹ö¿¡ Á¢¼ÓÀÌ °¡´ÉÇÏ¿´´Ù. °èÁ¤°ú Æнº¿öµå´Â À¥ µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¿© ½±°Ô ȹµæÀÌ °¡´ÉÇÏ¿´À¸¸®¶ó »ý°¢µÈ´Ù. °ÔÀÓ DB ¼­¹ö Å×À̺í Áß ¡®t_jiaozhu¡¯ ¶ó´Â À̸§ÀÇ Å×À̺íÀÌ 2006-6-19 ¿ÀÀü 5:32 °æ¿¡ »ý¼ºµÇ¾î ÀÖ¾úÀ¸¸ç, Å×ÀÌºí ¸íÀ¸·Î ÃßÃøÇϰǵ¥ Áß±¹ ÇØÄ¿ÀÇ ÀÇÇÑ °ÍÀ¸·Î º¸¿© Áø´Ù.
 
4) °ÔÀÓ Ç÷¹À× ·Î±×ºÐ¼® °á°ú
¶ÇÇÑ, »çÀ̹ö¸Ó´Ï°¡ ±Þ¼ÓÇÏ°Ô Áõ°¡µÈ 20¿©°³ ºÒ¹ý °èÁ¤ÀÇ °ÔÀÓ Á¢¼Ó ·Î±×¸¦ ºÐ¼®ÇÑ °á°ú, ¸ðµÎÁß±¹ IP·Î È®ÀεǾú´Ù.
 
 
4. °á·Ð ¹× º¸¾È´ëÃ¥

ÇØÅ· ½Ã °ü¸®ÀÚ °èÁ¤°ú Æнº¿öµå¸¦ ¾Ë±âÀ§Çؼ­´Â ½º´ÏÆÛ³ª Å°·Î±ë ÇÁ·Î±×·¥, Æнº¿öµå Å©·¡Å·ÅøÀ» »ç¿ëÇÏ¸é µÇÁö¸¸, À̹ø »ç·Ê¿¡¼­ ÇØÄ¿´Â À¥¼­¹ö ³»¿¡ Á¸ÀçÇÏ¿´´ø µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¼Õ½±°Ô °èÁ¤Á¤º¸¸¦ ¾Ë ¼ö ÀÖ¾úÀ» °ÍÀÌ´Ù. ÀÌ Á¤º¸¸¦ ¾Ç¿ëÇÏ¿© °ÔÀÓ ¼­¹ö¿Í °ü·Ã DB ¼­¹ö¿¡ Á¢¼ÓÇÏ¿© ºñÁ¤»óÀûÀÎ Å×À̺íÀ» ¸¸µé¾îÁø °ÍÀ» È®ÀÎÇÏ¿´´Ù.
ÀÌ¿Í °°ÀÌ ¼­¹ö ÇØÅ·¿¡ ´ëÇÑ Àç¹ß¹æÁö¸¦ À§Çؼ­´Â ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ°í ÀÖ´Â Ãë¾àÁ¡À» Á¦°ÅÇÏ¿©¾ßÇϸç, ¾Æ·¡¿Í °°Àº ´ëºñÃ¥µéÀÌ ÇÊ¿äÇÏ´Ù.

o °ÔÀÓ ¼­¹ö¿Í À¥¼­¹ö¿¡´Â ¿ø°ÝÁ¢¼Ó°ü¸®ÇÁ·Î±×·¥ÀÎ RealVNCÀ» »ç¿ëÇÏ°í ÀÖ¾úÁö¸¸ Á¢±ÙÁ¦ÇÑ ¾øÀÌ »ç¿ëÇÏ°í ÀÖ¾î ´©±¸³ª ¼­¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â À§ÇèÀÌ ÀÖ¾ú´Ù. ÀÌ¿¡ ¼­¹ö¿¡ ¿ø°ÝÁ¢¼Ó °¡´ÉÇÑ IP´ë¿ª ¶Ç´Â IP¸¸À» ¹Ì¸® ÁöÁ¤ÇÏ´Â Á¢±ÙÁ¦¾î Á¤Ã¥À» »ç¿ëÇÏ°í °ü·Ã ÇÁ·Î±×·¥¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡À» ÃֽŠÆÐÄ¡ ÈÄ »ç¿ëÇϵµ·Ï ÇÑ´Ù.

¡Ø ´Ù¿î·Îµå URL
- http://www.realvnc.com/upgrade.html

o ȨÆäÀÌÁöÀÇ ¼Ó¼ºÀ» ¼³Á¤ÇÏ´Â ¡®À¥»çÀÌÆ® µî·ÏÁ¤º¸¡¯¿¡ ƯÁ¤ µð·ºÅ丮¿¡ ´ëÇÏ¿© ¡®µð·ºÅ丮¡¯ °Ë»öÇ׸ñÀÌ Ã¼Å©µÇ¾îÀÖÀ¸¸é ÀÎÅÍ³Ý »ç¿ëÀÚ¿¡°Ô ¸ðµç µð·ºÅ丮 ¹× ÆÄÀÏ ¸ñ·ÏÀÌ º¸¿©Áö°Ô µÇ°í, ÆÄÀÏÀÇ¿­¶÷ ¹× ÀúÀåµµ °¡´ÉÇÏ°Ô µÇ¾î DB ¼³Á¤°ü·Ã ÀÚ·á°¡ À¯ÃâµÇ¾ú´Ù. ÀÌ¿¡ À¥ ¼­¹ö¿¡ Á¸ÀçÇÏ´Â µð·ºÅ丮 ¸®½ºÆà Ãë¾àÁ¡À» ´ÙÀ½°ú °°ÀÌ Á¦°ÅÇÑ´Ù.

- Á¦¾îÆÇ ¡æ °ü¸®µµ±¸ ¡æ ÀÎÅͳݼ­ºñ½º°ü¸®ÀÚ È¤Àº ÀÎÅÍ³Ý Á¤º¸ ¼­ºñ½º ¸Þ´º¿¡¼­ ±âº» À¥ »çÀÌÆ®ÀÇ ¸¶¿ì½º ¿À¸¥ ÂÊ Å¬¸¯, ¡®¼Ó¼º¡¯ ºÎºÐ¿¡¼­ ¡®±âº» À¥»çÀÌÆ® µî·ÏÁ¤º¸¡¯ È®ÀÎÇÑ´Ù.

- ¡®±âº» À¥ »çÀÌÆ® µî·ÏÁ¤º¸¡¯¿¡¼­ ¡®È¨ µð·ºÅ丮¡¯ ºÎºÐÀ» Ŭ¸¯ÇÏ¸é ¡®µð·ºÅ丮 °Ë»ö(B)¡¯À̶õ ¿É¼Ç üũ¸¦ ÇØÁö ÈÄ Àû¿ë¹öÆ°À» ´©¸¥´Ù.
 
o ³×Æ®¿öÅ© ´Ü¿¡ ħÀÔÂ÷´Ü½Ã½ºÅÛ(F/W)À̳ª ħÀÔŽÁö½Ã½ºÅÛ(IDS)À» ¼³Ä¡ÇÏ¿© Çã°¡µÇÁö ¾ÊÀº IP¿Í ºñÁ¤»óÀûÀÎ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

o ¶ÇÇÑ, ÀÎÅͳݿ¡ ³ëÃâµÈ ¼­¹ö °ü¸®ÀÚ ¹× DB Á¢¼Ó °èÁ¤¿¡ ´ëÇÑ ÁÖ±âÀûÀ¸·Î º¯°æÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.
 
[ÀÚ·á: Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)]

 
  À©µµ¿ìÁî ·çƮŶ Á¶»ç»ç·Ê
  IEµî ÀÎÅÍ³Ý Å½»ö±âÀÇ °¢Á¾ Spoofing Ãë¾àÁ¡





ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ