기타서비스
행정예고
- 행정예고를 공개하는 공간입니다.
- 부경대학교의 다양한 모습과 소식을 접하시면 부경대학교가 한 번 더 가까워집니다.
| 세계해커대회관련 홈페이지 해킹사고 긴급경보 및 예방대책 | |||
| 작성자 | 전자계산소 | 작성일 | 2003-07-05 |
| 조회수 | 3647 | ||
| 세계해커대회관련 홈페이지 해킹사고 긴급경보 및 예방대책 | |||||
 |
전자계산소 |  |
2003-07-05 |  |
3647 |
오는 7월6일∼7월7일 사이 대만 및 홍콩 해커들로 보이는 해커단체가 세계해킹대회를 개최, 전세계 웹사이트를 상대로 무차별 공격한다는 보도가 있습니다. 또한, 이 기간동안 세계적으로 20,000∼30,000개의 홈페이지가 해킹당할 가능성이 있는 것으로 보입니다. 따라서, 각 단과대학 및 부서별로 현재 운용중인 웹서버 취약점 여부를 확인하시고 피해를 입지 않도록 예방보안활동에 만전을 기해주시기 바랍니다.
1. 공격기간: '03. 7. 6 ∼ 7. 7(2일간)
2. 대상시스템: 홈페이지를 운영중인 웹서버
3. 피해 내용: 홈페이지 위·변조 및 개인정보 유출
4. 예방 대책:
가. 각 학과 및 부서별 서버관리자 조치사항
ㅇ웹서버 관련 소프트웨어 업그레이드 및 패치 실시
(아래 ※ OS별 패치 및 ※웹관련 소프트웨어 패치 참조)
-관련소프트웨어를 최신버전으로 업그레이드하고, 보안패치를 실시합니다. 이는 인터넷공격에 대응하기 위한 가장 간편하고 효과적인 방법으로 운영체제, 웹서버, 기타 웹서버에서 사용하는 다양한 소프트웨어를 업그레이드 하여야 합니다.
-특히 MS 윈도 환경에서 동작하는 웹 서버인 IIS(Internet Information Services) 5.0의 보안 취약점을 이용하거나 파일업로드를 통한 해킹스크립트 실행, PHP·ASP 스크립트 언어의 취약점, 공개 게시판 프로그램의 취약점을 이용한 변조가 늘어나고 있어 각별한 주의가 요망됩니다.
ㅇ불필요한 응용프로그램 제거
-시스템을 설치시 기본적으로 많은 소프트웨어들이 설치되는데 불필요한 응용프로그램의 취약점으로 인한 해킹 가능성이 있으므로 확인후 삭제하시기 바랍니다.
ㅇ불필요한 서비스 제거
-관리자들은 시스템에서 제공하는 서비스를 확인후 웹서버와 무관한 불필요한 서비스는 제거하시기 바랍니다. (TELNET, FTP등..)
ㅇ가능하면 공격기간동안 서버를 꺼두시길 바랍니다.
※ OS별 패치
* MS 보안패치
http://www.microsoft.com/korea/technet/security/current.asp
* SUN 보안패치
http://sunsolve.sun.com/security
* Linux 보안패치
http://www.redhat.com/errata
※ 웹관련 소프트웨어 패치
* Apache 보안패치
http://www.apache.org/dist/httpd/patches/