개요
관리자 페이지 노출은 이름 그대로 관리자 페이지가 노출된 경우를 말하며, 인가되지 않은 사용자 및 공격자가 접근하면 안되는 관리자 페이지가 외부 환경에서 접근이 가능한 경우의 취약점 입니다.
관리자 페이지가 노출될 경우 발생되는 보안 위협에 대해 알아보겠습니다.
- 노출된 관리자 페이지가 공격자들의 주 공격 대상이 됩니다.
- 무차별 대입 공격(Brute Force) 또는 SQLI 와 같은 공격으로 로그인 우회로 접근이 될 경우 관리자 권한을 통해 민감한 정보들이 유출 될 수 있습니다.
이러한 관리자페이지에 대한 노출을 예방 하기 위해서는 다음과 같은 대응방법을 통해 대비를 해야합니다.
대응방법
1. 로그인 페이지 접근 주소 및 포트 변경:
- 유추하기 쉬운 /admin, /manager, /master 등이 아닌 어려운 이름으로 변경하고 관리자 페이지에 대한 접근 포트를 변경 합니다.
2. 관리자 페이지 세션 검증:
- 관리자 페이지의 하위 페이지 URL을 직접 입력하여 접근하지 못하도록 페이지마다 세션 검증이 필요합니다.
3. WAF(웹 응용 프로그램 방화벽) 사용:
- WAF는 악의적인 요청을 탐지하고 차단하여 특정 IP주소에서만 접근이 가능하도록 제한 설정을 할 수 있습니다.
4. 2차 인증(OTP, SMS 등) :
- 2차 인증을 통해 비인가된 사용자에 대해 접근하기 힘들게 하는 방법이 있습니다.
또한 웹 서버 구성 및 보안 조치에 익숙하지 않은 경우 전문가의 도움을 받거나 보안 전문가와 상담하는 것이 좋습니다.
참고
https://maker5587.tistory.com/30
https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1
