본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] 웹쉘 탐지 및 차단 기능 도입 안내 - 리눅스 웹호스팅

리눅스 웹호스팅 서버의 보안 강화를 위한 새로운 정책 적용에 대해 안내 드립니다.


안녕하세요 정보넷 호스팅 팀입니다.  

아래의 내용과 같이 보안 강화 기능 도입에 대하여 안내드립니다. 


웹쉘 탐지 및 차단 기능 도입 안내

고객님의 소중한 데이터를 보다 안전하게 보호하고, 해킹 사고를 예방하기 위해 업로드 파일에 대한 웹쉘 자동 탐지 및 차단 기능을 추가하였습니다.


웹쉘이란 무엇인가요?

웹쉘(Web Shell)은 웹 서버에 업로드된 악성 스크립트 파일로, 공격자가 원격에서 서버를 조작할 수 있도록 만든 백도어 프로그램 입니다. 'web'과 'shell'의 합성어로, 웹에서 사용하는 명령어 해석기입니다.
웹쉘은 주로 .php, .asp, .jsp, .aspx 등의 웹 페이지 파일 형식으로 존재하며, 사용자 입력값을 전달받아 시스템 명령어를 실행하여 결과를 출력하는 소스코드입니다.


웹쉘의 위험성

웹쉘이 서버에 설치되면 다음과 같은 심각한 위험이 발생할 수 있습니다:


        * 원격 명령 실행 : 공격자가 서버에서 원하는 시스템 명령을 실행할 수 있습니다
        * 데이터 유출 : 서버 내 중요 정보와 고객 개인정보가 탈취될 수 있습니다
        * 서버 장악 : 공격자가 서버에 대한 관리자 권한을 획득하여 완전히 장악할 수 있습니다
        * 내부망 침투 : 웹서버를 통해 내부 네트워크로 침투할 수 있습니다
        * 추가 악성코드 설치 : 다른 악성 프로그램을 설치하여 피해를 확대할 수 있습니다


웹쉘 업로드 특성 및 주의사항

웹쉘 공격은 주로 게시판, 자료실, 이미지 업로더 등 파일 업로드 기능이 있는 웹 페이지를 통해 이루어집니다. 공격자들은 이러한 업로드 기능을 악용하여 웹쉘 파일을 서버에 업로드하고 실행하려 시도합니다. 특히 다음과 같은 경우가 취약합니다:
 
        SmartEditor, DaumEditor, 전자정부프레임워크 등의 오픈소스 게시판
        자체 개발한 파일 업로드 기능
        파일 확장자나 유형 검증이 미흡한 웹 사이트


고객 안내 사항

고객님께서 운영 중인 웹사이트의 게시판, 자료실 등 파일 업로드 기능이 있는 모든 페이지가 보호 대상입니다.
        정기적으로 사용 중인 프로그램 및 소스코드의 보안 업데이트를 권장드립니다.
        보안정책 변경과 관련된 문의사항이 있을 경우, 언제든 고객센터로 연락 주시면 신속히 안내드리겠습니다.
   
고객님의 안전한 웹환경을 위해 항상 최선을 다하겠습니다.


감사합니다. (주)정보넷 서버팀 올림

공지사항

번호 제목 글쓴이 날짜 조회수
공지 [도메인] KR , 한국 도메인 등록시스템 점검 공지 관리자 07-01 357
72 공지 [작업] .com .net .cc 도메인 등록 시스템 점검 관리자 07-25 35
71 작업 [작업공지] 네트워크 장비 업그레이드 교체 Hot 관리자 07-07 241
70 공지 [도메인] KR , 한국 도메인 등록시스템 점검 공지 Hot 관리자 07-01 357
69 공지 [도메인] COM/NET 도메인 등록 시스템 점검 관리자 06-24 376
68 공지 [도메인] KR/한국 도메인 등록 시스템 점검 관리자 06-16 460
67 공지 6. 3일(화) 대통령 선거 임시공휴일 휴무 안내드립니다. 관리자 06-02 798
66 보안 웹쉘 탐지 및 차단 기능 도입 안내 - 리눅스 웹호스팅 관리자 05-26 799
65 공지 5.1일(수) 근로자의 날 휴무 안내드립니다. 관리자 04-30 937
64 공지 [네트워크 정기 점검 안내] 관리자 04-29 990
63 공지 제26기 정기주주총회 소집공고 관리자 03-21 1,266
62 공지 [도메인] .kr .한국 도메인 시스템 점검 공지 관리자 03-21 1,110
61 작업 IMAP 메일 시스템 업그레이드 관리자 03-20 1,126
60 공지 설 연휴 기간 업무 안내 관리자 01-24 1,423
59 공지 도메인네임 가격 인상 안내 (.kr .co.kr .com .net .org) 관리자 01-22 1,593
58 보안 [도메인] COM/NET 등록 시스템 점검작업 관리자 11-11 1,779
57 보안 [도메인 등록 변경] OR.KR 도메인에 대한 등록 관리 개선 관리자 10-21 2,317
56 보안 [도메인 등록] 등록 시스템 점검 - COM/NET 관리자 10-11 1,802
55 보안 10/1일(화) 임시공휴일, 휴무 안내 관리자 09-30 1,814
54 보안 추석 연휴기간 업무관련 하여 아래와 같이 안내드립니다. 관리자 09-13 1,964
53 보안 [도메인] 도메인 등록 시스템 정기 점검 .COM .NET 관리자 08-23 1,765