Column

You are here:-Column

Column

[WEB] 관리자 페이지 노출 대응

개요 관리자 페이지 노출은 이름 그대로 관리자 페이지가 노출된 경우를 말하며, 인가되지 않은 사용자 및 공격자가 접근하면 안되는 관리자 페이지가 외부 환경에서 접근이 가능한 경우의 취약점 입니다. 관리자 페이지가 노출될 경우  발생되는 보안 위협에 대해 알아보겠습니다. 노출된 관리자 페이지가 공격자들의 주 공격 대상이 됩니다. 무차별 대입 공격(Brute Force) 또는 SQLI 와 같은 공격으로 로그인 우회로

By |2023-11-14T14:34:23+09:0011월 14th, 2023|Categories: Column|[WEB] 관리자 페이지 노출 대응 댓글 닫힘
Read More

[Windows] 공유폴더 취약점 대응

  개요 Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있습니다.   C$ & D$ : C드라이브에 대한 관리목적 ADMIN$ : 윈도우 설치 폴더에 접근하는 관리목적 IPC$ : 네트워크의 프로세스와 응용 프로그램 간의 통신 및 관리에 사용되는 Windows 기반 컴퓨터의 특수 공유폴더   IPC$ 공유 폴더의 경우 null 세션 연결이라고도 불리며, 익명

By |2023-10-30T15:28:25+09:0010월 27th, 2023|Categories: Column|[Windows] 공유폴더 취약점 대응 댓글 닫힘
Read More

[Apache Tomcat] 버전정보 노출 대응

  개요 Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다.   대응방법 1. Tomcat 서버 설정 파일로 이동 Tomcat을 설치한 디렉토리로 이동하고, "conf" 디렉토리에 있는 "server.xml" 파일을 엽니다.   2. HTTP 커넥터 설정 찾기  "server.xml" 파일에서 HTTP 커넥터 설정 부분을 찾습니다. 이 설정은 일반적으로 다음과 비슷하게

By |2023-10-05T17:50:22+09:0010월 5th, 2023|Categories: Column|[Apache Tomcat] 버전정보 노출 대응 댓글 닫힘
Read More

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

전체 공격의 80%는 웹 공격에서 시작됩니다. 랜섬웨어 공격의 70%도 웹을 경유하고 있습니다.   웹방화벽 운영만으로도 많은 공격을 막을 수 있습니다.  

By |2023-08-30T09:36:29+09:008월 30th, 2023|Categories: Column|웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다. 댓글 닫힘
Read More

정보보안담당자는 사이버 의사입니다

의사는 1) 질병과 장애, 그리고 상해를 예방하고 2) 발생하면 진단하고 치료합니다. 3) 처방, 그리고 치료의 범위 및 방법을 결정하기 위해 의료기사, 간호사와 함께 수행합니다. 4) 이러한 검사, 시험 및 진단을 통해 얻은 자료를 분석하고 치료합니다.   정보보안담당자는 1) 해킹 공격으로부터 예방하고, 2) 해킹 공격이 발생하면 진단하고 치료합니다. 3) 처방, 그리고 치료의 범위 및 방법을 결정하기

By |2023-06-21T13:20:03+09:006월 19th, 2023|Categories: Column|정보보안담당자는 사이버 의사입니다 댓글 닫힘
Read More

PLURA XDR 철학

“보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 한다.” - 팔로알토 CPO 리 클라리치(Lee Klarich, Palo Alto Networks)​​​​​​   정보보안 시스템의 체계는 1990년대부터 네트워크 경계 보안(Network Perimeter Security Model) 중심이었습니다. 네트워크 접속 지점을 단일화 시킨 다음, 단일 접속지점에서 강력한 보안 평가 및 통제를 적용하여 보안 목적을 달성하는 구조입니다. 이것을 실행하기 위하여 단일 제품이 아닌 다단계로 여러

By |2023-06-19T13:27:45+09:005월 22nd, 2023|Categories: Column|PLURA XDR 철학 댓글 닫힘
Read More

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate   정책 엔진(PE, Policy Engine): 이 구성 요소는 주어진 주제에 대한 리소스에 대한 액세스 권한을 부여하는 최종 결정을 담당합니다. PE는 외부 소스(예: CDM 시스템, 아래에 설명된 위협 인텔리전스 서비스)의 입력뿐만 아니라 엔터프라이즈 정책을 신뢰 알고리즘(자세한 내용은 섹션 3.3 참조)에 대한 입력으로 사용하여

By |2023-05-16T12:24:34+09:005월 13th, 2023|Categories: Column|제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소 댓글 닫힘
Read More

제로 트러스트 아키텍처 (ZTA, Zero Trust Architecture) 기본 원리

원문 "Zero Trust Architecture, NIST Special Publication 800-207" [1] 번역 by Google Translate 제로 트러스트 아키텍처는 다음과 같은 제로 트러스트 기본 원칙을 준수하도록 설계 및 배포됩니다.   1. 모든 데이터 소스 및 컴퓨팅 서비스는 리소스로 간주됩니다. 네트워크는 여러 클래스의 장치로 구성될 수 있습니다. 네트워크에는 집계/저장소, SaaS(Software as a Service), 액추에이터에 명령을 보내는 시스템 및 기타

By |2023-05-16T12:23:46+09:005월 13th, 2023|Categories: Column|제로 트러스트 아키텍처 (ZTA, Zero Trust Architecture) 기본 원리 댓글 닫힘
Read More

웹 서비스의 취약점은 대응할 수 있을까?

키워드 : 웹 취약점 점검 서비스, ISMS, 웹방화벽   웹 공격의 심각성을 고려할 때 웹 서비스의 취약점 개선에 대한 접근을 어떻게 해야 할까요? 전체 공격의 80%는 웹 공격에서 시작됩니다.[1] 랜섬웨어 공격의 70%도 웹을 경유하고 있습니다.[2]   웹 서비스 취약점 대응을 위하여 ISMS 에서는 1년에 1회 이상 웹 취약점 점검 서비스를 받도록 하고 있습니다. 또한 시큐어

By |2023-05-13T10:55:08+09:005월 6th, 2023|Categories: Column|웹 서비스의 취약점은 대응할 수 있을까? 댓글 닫힘
Read More

요청본문을 로그로 남기면 용량 증가 몇 %일까 with ChatGPT

전통적으로 웹 서버의 액세스 로그(access.log)에 본문 로그가 없는 이유는 기본 설정에 본문이 포함되어 있지 않으며, 웹 서버 프로그램 설정에서도 제공하지 않기 때문입니다. 또한, 본문 로그를 남기면 로그량이 증가되는 것을 우려하는 것도 한가지입니다. 하지만, 본문 로그 없이 액세스 로그만으로는 대응 방안이 없다는 것과 같을 것입니다. 우리는 반드시 본문을 로그로 남겨 웹방화벽(WAF) 우회 공격에 대응해야 합니다. [1]

By |2023-05-08T09:25:07+09:005월 5th, 2023|Categories: Column|요청본문을 로그로 남기면 용량 증가 몇 %일까 with ChatGPT 댓글 닫힘
Read More
Copyright © Qubit Security Inc. All Rights Reserved.