HOME > 커뮤니티 > 공지사항
긴급] 한국인터넷진흥원 홈페이지 변조 통보
이탑소프트  etopsoft@naver.com 2010-08-14 17079
안녕하세요. E-TOPSOFT 입니다.




한국인터넷진흥원으로부터 홈페이지 변조 관련하여 통보가 왔습니다.




해당 페이지를 조속히 복구 또는 삽입된 페이지를 삭제해 주시기 바라며, 구버전의 제로보드 및 PHP를 사용하고 있는

웹서버의 경우에는 해당 프로그램을 업그레이드하시고 아래의 권고사항에 따라 조치를 취해주시기 바랍니다.





< 홈페이지 변조방지를 위한 권고 사항 >


※ 홈페이지 보안 강화 프로그램
o 홈페이지 개발자 / 관리자를 위한 보안 도구 사이트
- http://toolbox.krcert.or.kr
o 홈페이지 해킹 방지도구(CASTLE) 신청(ASP, PHP, JSP 지원)
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=55&PAGE_NUMBER=16
o 웹쉘(백도어) 탐지 프로그램(WHISTL) 신청
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=14&PAGE_NUMBER=15
o 공개웹방화벽(WebKnight, Mod-Security) 소개
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13


※ 웹 취약점 점검 서비스 안내
o 무료 웹취약점 점검 신청(정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체 대상)
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17


※ 홈페이지 보안관련 안내서 및 해설서
http://www.kisa.or.kr/jsp/public/laws/laws3.jsp
- 침해사고 분석 절차 안내서
- 웹서버 구축 보안점검 안내서
- 웹어플리케이션 보안 안내서
- 홈페이지 개발보안 안내서
- WebKnight를 이용한 IIS 웹서버 보안 강화 안내서 (윈도우 IIS 방화벽)
- ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서(리눅스 Apache 방화벽)



돝섬 -10월 시민공원으로 열리는 것을 환영합니다.
웹해킹 방어를 위한 KrCERT/CC 권고 사항
      


오늘접속자 20 전체접속자 114857