최근 동료 호스팅 고객사의 SSH 대입 및 이를 이용한 랜섬웨어 압호화 공격이 성공 되어 파해사례가 발생한바 이에 대한 다음과 같은 보안 강화 방화을 알림니다.
1. 서버의 관리자는 서비스 신청후 접속할 호스팅 서버의 패스워드를 발급 받은 즉시 이를 변경 하도록 합니다. 패스워드 관리 문제로 인한 보안 사고시 모든 책임은 서버 관리자에게 있다는 것을 명심하도록 합시다.
3. 서버의 패스워드는 유추가 어렵도록 특수문자를 조합하여 만들 도록 합니다. 특히 쇼핑몰이나 대형 포탈등의 인터넷 웹 서비스에 이용한 ID PASSWORD는 서버의 패스워드로 사용 하면 안됩니다.
4. 기본으로 제공 되는 ELCAP 방화벽을이용 하여 서버로의 관리 접속이 가능한 포트로의 접속에 대하여 접속 IP별 접근 제어를 하도록 합니다. 고정 IP를 보유 하지 않는 경우 VPN 혹은 가상 PC 등을 이용하여 관리 하도록 합니다.
CLOUDV 매뉴얼
http://www.cloudv.kr/download/EnterpriseElcap100.pdf
5. OTP (ONE TIME PASSWORD)등의 별도의 패스워드 인증 방법을 도입 할경우 서버의 패스워드 보안 강도는 월등히 높아 집니다. WINDOWS 서버와 같이 OTP기능이 유료인경우 , OPEN VPN 의 OTP 기능을 조합하여 이용 할수 있습니다.
http://idchowto.com/?p=35480
http://idchowto.com/?p=35480
6. 이와 관련한 별도의 기술지원이 필요할 경우 기술 지원 의뢰를 남기면 조속한 시간내에 담당자가 처리해 드립니다.