전체 글 (36) 썸네일형 리스트형 해킹공격을 막을 수 있는 IPS를 알아보자! 오늘의 주제는 해킹공격을 막을 수 있는 IPS를 알아보자! 입니다. IPS란 Intrusion Prevent System으로 침입방지시스템을 의미합니다. 실제로 IPS에 정교한 패턴 규칙을 등록한다면 (알려진) 취약점 공격들을 잘 잡아내는 편이죠. 어느 보안장비에서나 마찬가지이지만, 알려지지않은 취약점공격인 제로데이 공격을 막을 방법은 없습니다. (만약 있다면 알려주세요....) 그러므로 IPS를 효과적으로 운영하기 위해서는 발표된 취약점들을 연구하고 탐지 규칙(룰)들을 지속적으로 업데이트해야 합니다. IPS에서 탐지 규칙을 생성할 때는 위와같은 snort rule이라는 것을 사용하는데요. 프로토콜, 출발지IP, 출발지포트, 목적지IP, 목적지포트, 외 데이터 패턴을 이용하여 탐지할 수 있습니다. 예를 .. KISA 취약점 신고해서 포상금이 나왔습니다. 20년도 1분기 취약점 포상금이 나왔네요. 2달동안 취약점 분석만해서 드디어 포상금이 나왔습니다. 취약점 분석이라는게 아무도 없는 사막에서 나 홀로 우물을 찾는 느낌이 들기도 하는데요. 막상 취약점들을 신고하고 포상금이 나온걸 보니 굉장히 뿌듯합니다. 게다가 원격코드 실행 취약점으로 2건 신고해서 그런지 포상 금액이 제 월급보다 많네요;; 지금 이 블로그가 계속 지속되어서 제가 취약점을 어떻게 찾고 공격코드를 작성했는지 올리는 날이 왔으면 좋겠습니다. 우선은 정보보안 초심자가 이해할 수 있는 글을 작성할 예정이라서... 계획은 없지만요.. 해킹을 막는 방화벽에 대해 알아보자! 오늘의 주제는 해킹을 막는 방화벽에 대해 알아보자! 입니다. 실제 방화벽은 해킹에 사용되는 소프트웨어 취약점을 막는게 아니라 접근할 수 있는 경우의 수를 줄이는 역할을 합니다. 예시를 들어보죠. 우리는 웹 서버가 있습니다. telnet으로 접속하여 서버 관리가 어려운 '철수'씨는 접근한다면 관리자권한을 주고 원하는 명령어를 실행할 수 있는 웹 페이지 만들었고 이제 '철수'씨는 텔넷으로 접속하지 않고 웹페이지에 접속하여 서버를 관리할 수 있습니다. 그러나 누구나 이 페이지에 접근할 수 있게된다면 서버의 관리자권한을 주기 때문에 진짜 서버의 관리자인 '철수'씨 외에 누구라도 서버의 관리자 권한을 갖게 되는데요. 하지만 방화벽을 이용하면 우리가 의도했던대로 '철수'씨만 접속할 수 있는 관리자용 웹 서버가 됩니.. 이전 1 ··· 8 9 10 11 12 다음
