Home > Àüü±â»ç

¡®ÀÎÅͳݳª¾Æ³Ä¡¯ »çÅ·ΠºÒ°ÅÁø ¸®´ª½º ¼­¹ö º¸¾È, ¾î¶»°Ô ÇØ¾ß Çϳª

ÀÔ·Â : 2017-07-04 11:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·£¼¶¿þ¾î °¨¿° ¿¹¹æ À§ÇÑ ¸®´ª½º ¼­¹ö ¾ÈƼ¹ÙÀÌ·¯½º ¼³Ä¡¹ý ¾Ë¾Æº¸±â

[º¸¾È´º½º= ÆäÀ̽ººÏ ¸ðÀÇħÅõ¿¬±¸È¸] À¥È£½ºÆà ¾÷ü ¡®ÀÎÅͳݳª¾ß³ª¡¯ ·£¼¶¿þ¾î °¨¿° »çÅ·ΠÇÇÇظ¦ ÀÔÀº ±â¾÷¡¤´Üü¡¤°³ÀÎÀÇ µ¥ÀÌÅÍ°¡ 100% º¹±¸µÇÁö ¾Ê´Â´Ù´Â »ç½ÇÀÌ ¾Ë·ÁÁö¸é¼­ ÇÇÇØÀÚµéÀÇ ÇѼûÀÌ ±í¾îÁö°í ÀÖ´Ù. 13¾ïÀ̶ó´Â °Å¾×À» º¹±¸ºñ¿ëÀ¸·Î ÁöºÒÇßÀ½¿¡µµ Çѱ۸í ÆÄÀÏÀ» ºñ·ÔÇØ ÀϺΠ¼­¹ö¿Í ƯÁ¤ ÆÄÀÏÀº º¹±¸°¡ ºÒ°¡´ÉÇÑ °ÍÀ¸·Î ¾Ë·ÁÁø Å¿ÀÌ´Ù. ÀÌ·Î ÀÎÇØ µ¥ÀÌÅÍ ¹é¾÷ÀÇ Á߿伺°ú ÇÔ²² ¡®ÀÎÅͳݳª¾ß³ª¡¯ »çŸ¦ ÀÏÀ¸Å² ¿¡·¹º¸½º ·£¼¶¿þ¾î°¡ ħÅõÇÑ ¸®´ª½º ¼­¹ö¿¡ ´ëÇÑ º¸¾È´ëÃ¥¿¡µµ °ü½ÉÀÌ ¸ð¾ÆÁö°í ÀÖ´Ù.

¡ã ÀÎÅͳݳª¾ß³ª ÇØÅ·°úÁ¤ °³¿ä[À̹ÌÁö=¹Ì·¡Ã¢Á¶°úÇкÎ]


ÀÌ·¯ÇÑ °¡¿îµ¥ º¸¾È¿¬±¸ ¸ðÀÓÀÎ ¡®ÆäÀ̽ººÏ ¸ðÀÇħÅõ¿¬±¸È¸¡¯¿¡¼­ Á¦2ÀÇ ¡®ÀÎÅͳݳª¾ß³ª¡¯ »çŸ¦ ¿¹¹æÇϱâ À§ÇÑ ¸®´ª½º ¼­¹ö ´ë»ó ¾ÈƼ¹ÙÀÌ·¯½º(¹é½Å) ¼³Ä¡¹ýÀ» ¼Ò°³ÇÑ´Ù.

À¥È£½ºÆà ¾÷ü°¡ ´ë±Ô¸ð ÇÇÇظ¦ ÀÔÀº ÀÌÀ¯ °¡¿îµ¥ Çϳª·Î ¸®´ª½º ¼­¹ö¿ë ¾ÈƼ¹ÙÀÌ·¯½º ¼³Ä¡°¡ ¹ÌÈíÇÏ´Ù´Â ÀÌÀ¯µµ Æ÷ÇԵȴÙ. »ç½Ç µ¥½ºÅ©Å¾¿ë ¸®´ª½º »ç¿ëÀÚ ´ëºÎºÐÀº ¾ÈƼ¹ÙÀÌ·¯½º´Â ¾Æ¿¹ ÇÊ¿ä ¾ø´Ù´Â ÀÇ°ßÀÌ ´ë´Ù¼ö¿´´Ù. ¸î ³â°£ ±¹³»¿Ü ¸®´ª½º Ä¿¹Â´ÏƼÀÇ ÀÇ°ßÀ» Á¾ÇÕÇغ¸¸é ¸®´ª½º´Â ¹ÙÀÌ·¯½º°¡ °ÅÀÇ ¾ø¾î ±»ÀÌ ¾ÈƼ¹ÙÀÌ·¯½º¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â °ÍÀÌ´Ù.

ÀÌ´Â À©µµ¿ì¿Í ´Þ¸® OS ¼³°èºÎÅÍ ´ÙÁß »ç¿ëÀÚ¿ë ¿î¿µÃ¼Á¦ÀÌ°í, ±ÇÇÑ ¼³Á¤ÀÌ ¸Å¿ì ¾ö°ÝÇØ ·çÆ®(root) ±ÇÇÑÀ» ¾²Áö ¾Ê¾Æµµ mysql ¿î¿µÀ̳ª °³¹ßµµ±¸ »ç¿ë¿¡ ÀüÇô ¹®Á¦°¡ ¾ø´Ù´Â ÀÎ½Ä ¶§¹®ÀÌ´Ù. ´õ¿íÀÌ ¸®´ª½º´Â IPtables³ª Tripwire µîÀÇ º¸¾È Åø¸¸ Á¦´ë·Î ¼³Á¤ÇÏ¸é ¾ÈƼ¹ÙÀÌ·¯½ºÀÇ ¿ªÇÒÀÌ Àû´Ù´Â ÀÇ°ßÀÌ °ø°¨´ë¸¦ Çü¼ºÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ¸¸¾à ħÇØ»ç°í°¡ ³ª´õ¶óµµ ·çÆ® ±ÇÇÑÀ» °¡Áø ÆÄÀÏÀÌ ¸ô·¡ ¼³Ä¡µÇ¾î Àְųª ÆÄÀÏÀÇ ¼ÒÀ¯ÀÚ¸¸ º¯°æµÇ´Â µî ÇÇÇØ°¡ Àû¾ú´ø ÀÌÀ¯µµ ÇѸòÇÑ´Ù. ÀÌ·¯ÇÑ ÀνÄÀº ¼­¹ö ºÐ¾ß¿¡¼­µµ ±×´ë·Î À̾îÁ® ¿Ô´Ù´Â ¾ê±â´Ù.

ÀÌ´Â °á±¹ À©µµ¿ì¿Í ¸®´ª½º µÎ ¿î¿µÃ¼Á¦ »çÀÌÀÇ °³¹ß Â÷ÀÌÁ¡¿¡ ±âÀÎÇÑ´Ù. À©µµ¿ì 7Àº ½Ì±Û »ç¿ëÀÚ¿ëÀÌÁö¸¸, »ç¿ë»ó ºÒÆíÇÔ ¶§¹®¿¡ ´ëºÎºÐ °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ·Î±×ÀÎÇؼ­ ¿î¿µÇÑ´Ù. ¿©±â¿¡ ħÅõÇÑ ¸Ö¿þ¾î·Î ÀÎÇÑ ÇÇÇØ ¿ª½Ã ºñ·ÊÇؼ­ Ä¿Áö±â ¸¶·ÃÀÌ´Ù. ÀÌ¿¡ À©µµ¿ì 7 »ç¿ëÀÚ´Â OS À缳ġ ÀÌÈÄ¿¡´Â ´©±¸³ª ¾ÈƼ¹ÙÀÌ·¯½º¸¦ °¡Àå ¸ÕÀú ¼³Ä¡ÇÏ°Ô µÈ´Ù. ¼­ºñ½ºÆÑ°ú º¸¾ÈÆÐÄ¡°¡ ¼³Ä¡µÇÁö ¾ÊÀº À©µµ 7ÀÌ ¾ó¸¶³ª º¸¾È¿¡ Ãë¾àÇÑÁö ½º½º·Î Àß ¾Ë±â ¶§¹®ÀÌ´Ù.

¸®´ª½º ¼­¹ö ¾ÈƼ¹ÙÀÌ·¯½º¿¡¼­ÀÇ ½Ç½Ã°£ °¨½Ã´Â ÇÁ·ÎÅäÄÝ °¨½Ã¿¡ ÇÑÁ¤µÇ¾î ¸ÞÀÏÀ» ¼Û¼ö½ÅÇÏ´Â SMTP, POP3 ÇÁ·ÎÅäÄÝ, ÆÄÀÏ °øÀ¯¿Í °ü·ÃµÈ SMB ÇÁ·ÎÅäÄÝÀ» ¾Ç¼ºÄڵ尡 ÀÌ¿ëÇØ¾ß Å½Áö°¡ °¡´ÉÇÏ´Ù. ¡®ÀÎÅͳݳª¾ß³ª¡¯ »çŸ¦ ÀÏÀ¸Å² ¿¡·¹º¸½º ·£¼¶¿þ¾î¿¡ ½Ç½Ã°£ ´ëÀÀÇÏ·Á¸é SMB ÇÁ·ÎÅäÄÝ °¨½Ã°¡ °¡´ÉÇÑ ¡®for File Server¡¯·Î Ç¥½ÃµÈ ¸®´ª½º¿ë Á¦Ç°¸¸ ÀûÀýÇÑ ¹æ¾î°¡ °¡´ÉÇÏ´Ù.

¿¡·¹º¸½º, SMBCry µî ½É°¢ÇÑ Æı«·ÂÀ» °¡Áø ¸®´ª½º ¹öÀü ·£¼¶¿þ¾îµéÀÌ ¡®°ÔÀÓ Ã¼ÀÎÀú¡¯·Î »õ·Ó°Ô µîÀåÇÑ ÀÌ»ó, ¸®´ª½º ¼­¹ö ¾ÈƼ¹ÙÀÌ·¯½º ¼³Ä¡°¡ Àǹ«¶ó´Â ÀÇ½Ä ÀüȯÀÌ ¹Ýµå½Ã ÇÊ¿äÇØ º¸ÀδÙ. ÀÏ·Ê·Î ±¹³» 1À§ À¥È£½ºÆà ¾÷üÀÎ °¡ºñ¾Æ¿¡¼­´Â ¼­¹ö¿ë ¾ÈƼ¹ÙÀÌ·¯½º¸¦ ÀÌ¹Ì Àû¿ëÇÏ°í ÀÖ´Ù.

¿ÀǼҽº Á¦Ç°ÀÎ clamAV, clamTK´Â ¾à 68¸¸Á¾ ÀÌ»óÀÇ ÆÐÅ·µÈ ¸Ö¿þ¾î±îÁö °í¼ÓÀ¸·Î °Ë»öÇÒ ¼ö ÀÖ°í, ÀÚµ¿ ¾÷µ¥ÀÌÆ®±îÁö Áö¿øµÈ´Ù. ´Ù¸¸, Á¦ÀÏ Áß¿äÇÑ °¨¿°ÆÄÀÏÀÇ Ä¡·á ±â´ÉÀº ºüÁ®ÀÖ´Ù. ¿ÀǼҽºÀÇ ÇÑ°è¶ó°í ÇÒ ¼ö ÀÖ´Ù. °¨¿° ÆÄÀÏÀ» ¹ß°ßÇϸé ÆÄÀÏÀ» À̵¿½ÃÄÑ /var/tmp °°Àº ƯÁ¤ µð·ºÅ丮·Î °Ý¸®ÇÏ´Â Á¶Ä¡ Á¤µµ´Â °¡´ÉÇÏ´Ù.

¡ã ¿ÀǼҽº clamAVÀÇ ±×·¡ÇÈ ¹öÀü clamTK[ÀÚ·á=¸ðÀÇħÅõ¿¬±¸È¸]


¶ÇÇÑ, commodo, eScan µî Æò°¡ÆÇ ¹öÀüÀ» Á¦°ø¹Þ¾Æ ¹Ì¸® Å×½ºÆ®ÇØ º¼ ¼ö ÀÖ´Â ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°°ú »ó¿ëÀ¸·Î ÆǸÅÇÏ´Â ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® 14.xÀÇ ¼³Ä¡µµ °í·ÁÇغ¼ ¼ö ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ ¼³Ä¡¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.

¿©±â¼­ ¼Ò°³ÇÏ´Â ¸ðµç ¸®´ª½º ¹é½ÅÀº ¿ìºÐÅõ ¸®´ª½º¿Í Ä®¸® ¸®´ª½ºÀÇ ¿øÁ¶À̱⵵ ÇÑ ¹ü¿ë µ¥ºñ¾È ¸®´ª½º ¼­¹ö¿ë 8.x 64ºñÆ® ¹öÀüÀ» ±âÁØÀ¸·Î ÇÏ°í ÀÖ´Ù.

¡ã SSL ÀÎÁõ¼­·Î ´õ À¯¸íÇÑ commodo»çÀÇ ¸®´ª½º ¾ÈƼ¹ÙÀÌ·¯½º[ÀÚ·á=¸ðÀÇħÅõ¿¬±¸È¸]


¡ã»ó¿ë ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® 14[ÀÚ·á=¸ðÀÇħÅõ¿¬±¸È¸]


½Ã¸¸ÅØ Á¦Ç°Àº ¼³Ä¡ÇÒ ¶§ JCE(Java Cryptography Extension) ¸ðµâÀÇ ±â´ÉÀÌ ÇÊ¿äÇѵ¥, ÀÌ´Â ¼³Ä¡ ÆÄÀÏ ³»¿¡ ÀÖ´Â Àڹ٠Ŭ·¡½º ÆÄÀÏÀÎ JCEUnlimitedlibCheck.class ¶§¹®ÀÌ´Ù. µ¥ºñ¾È ¸®´ª½º¿¡ ¹Ì¸® ¼³Ä¡µÈ java ·±Å¸ÀÓ ´ëüǰÀÎ openJDK·Î´Â Áö¿øµÇÁö ¾Ê´Â´Ù.

java --version ¸í·É¾î·Î ÇöÀç ¿À¶óŬ JAVA ¼³Ä¡ ¹öÀüÀ» üũÇÏ°í, JAVA ·±Å¸ÀÓÀÇ ¹öÀüÀÌ 5.0 ´ë·Î ÇöÀúÇÏ°Ô ³·°Å³ª, ¿À¶óŬÀÇ ÀúÀÛ±Ç ºÐÀïÀ» ÇÇÇϱâ À§Çؼ­ openJDK 7·Î ´ëü ¼³Ä¡µÇ¾î ÀÖ´Â ½Ã½ºÅÛ¿¡¼± ¿¡·¯°¡ ¹ß»ýÇÑ´Ù. ¿À¶óŬ»çÀÇ JAVA 8 ·±Å¸ÀÓÀ» ¼³Ä¡ÇÏ¸é ¿¡·¯ ¾øÀÌ ½Ã¸¸ÅØ ¿£µåÆ÷ÀÎÆ® 14 Á¦Ç°À» ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù.

echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" >> /etc/apt/sources.list

echo
"deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu
precise main" >> /etc/apt/sources.list

·Î ÀúÀå¼Ò¸¦ Ãß°¡ÇÏ°í,

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

apt-get install oracle-java8-installer

µÎ °³ ¸í·É¾î·Î java 8 ·±Å¸ÀÓÀ» Ãß°¡ÇÒ ¼ö ÀÖ´Ù.

CentOS 5.x´ë ±¸ ¹öÀüÀÎ 5.11 ¹öÀü´ë OS´Â ¿ÃÇØ 3¿ù 31ÀÏ yum ·¹Æ÷ÁöÅ͸® Áö¿øÀÌ Á¾·áµÅ ´õ ÀÌ»ó °¢Á¾ ÆÐÅ°Áö ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¼ö ¾øµµ·Ï ÀúÀå¼Ò°¡ ÀüºÎ »ç¶óÁ³´Ù. Áï, ±¸Çü¹öÀü ¼­¹ö ¸®´ª½º »ç¿ëÀÚ´Â º¸°í¼­¿¡ ³ª¿À´Â clamAV¸¦ ¼³Ä¡ÇÏ°í ½Í¾îµµ yum ÀúÀå¼Ò°¡ »ç¶óÁ® clamAV ÆÐÅ°Áö¸¦ °Ë»öÇÒ ¼ö ¾ø¾î ¼³Ä¡°¡ ¾È µÈ´Ù. ±¸Çü CentOS ¼­¹ö¸¦ »óÀ§¹öÀüÀ¸·Î ¾÷±×·¹À̵åÇϱ⠾î·Æ´Ù¸é ¿À·¡µÈ CentOS¿¡¼­ ¾µ ¼ö ÀÖ´Â ÆÁÀÎ epel-release ÆÐÅ°Áö¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ» Á¦¾ÈÇÑ´Ù.

# yum -y install epel-release
# yum clean all
# yum repolist

´ëü¿ë epel ÀúÀå¼Ò¸¦ ¸¸µç ´ÙÀ½, ¿ÀǼҽºÀÎ clamAV¸¦ ¼³Ä¡ÇÏ´Â ¹æ¹ýÀÌ´Ù.

À̹ø¿¡ ¼Ò°³ÇÑ ¸®´ª½º ¾ÈƼ¹ÙÀÌ·¯½º ¼³Ä¡¹ýÀÌ ¸®´ª½º ¼­¹ö¸¦ Ÿ±êÀ¸·Î ÇÑ ·£¼¶¿þ¾î °ø°Ý ´ëÀÀ¿¡ ºÎ½ÉÇÏ°í ÀÖ´Â ¸®´ª½º ¼­¹ö ¿î¿µÀںе鲲 ¸¹Àº µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù.
[±Û_ ÆäÀ̽ººÏ ¸ðÀÇħÅõ¿¬±¸È¸(facebook.com/groups/metasploits)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Kimyoung Charles Kim 2017.07.04 23:48

sep 14¹öÀü ºÎÅÍ´Â jre, jceÀÇÁ¸¼º Á¦°ÅµÇ¾ú½À´Ï´Ù.^^


ÀåâÇÐ 2017.07.04 22:32

bit defender for uniceµµ ÈǸ¢ÇÑ ¹«·á ¾ÈƼ¹ÙÀÌ·¯½ºÀÔ´Ï´Ù.


ºô°ÔÀÌÃ÷ó·³ÀÚ¼±Çϱâ 2017.07.04 22:08

±â»ç ³»¿ë´ë·Î¸¸ Á¶Ä¡¸¦ ÇÑ´Ù°í ¾È½ÉÇؼ­´Â ¾ÈµË´Ï´Ù. ¹°·Ð À§ ³»¿ëµµ ·£¼¶¿þ¾î¸¦ ¸·´Â ÇÑ ¹æ¹ýÀÌ µÉ ¼ö ÀÖÁö¸¸, Á¤¸» öÅë º¸¾ÈÀ» ÇÑ´Ù¸é À¥/ÀÎÇÁ¶ó/¹Ìµé¿þ¾î/½ÃÅ¥¾îÄÚµù/³×Æ®¿öÅ©/º¸¾È¼Ö·ç¼Ç µîµîÀ¸·Î Ãë¾àÁ¡À» ¾çÈ£·Î ¸·°í Ç×»ó º¸¾ÈÀü¹®°¡µéÀÌ ¾îÇø®ÄÉÀÌ¼Ç ¼öÁ¤ÇÒ ¶§ ¸¶´Ù...²Ä²ÄÇÏ°Ô º¸¾È ¾÷¹«¸¦ ÇÏ¼Å¾ß ±×³ª¸¶ ¾ÈÀüÇÕ´Ï´Ù. ¿Ïº®ÇÑ º¸¾ÈÀº ¾øÁö¸¸, ÇØÄ¿°¡ ¶Õ´Âµ¥ °³°í»ýÀ» ½ÃÄѼ­ Æ÷±âÇØ¾ß ±×³ª¸¶ ¾ÈÀüÇÏ°ÚÁö¿ä.


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)