다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다.
이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^
<국내보안사이트>
* 기술문서 : http://www.krcert.or.kr/technicalDocList.do
* 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
* UNIX 피해 시스템 분석 및 침입자 모니터링 : Part I v1.0
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001007.pdf&docNo=TR2001007
* 유닉스 로그분석을 통한 침입자추적 및 로그관리 Part I, II
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001011.pdf&docNo=TR2001011
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001013.pdf&docNo=TR2001013
* Windows 2000/NT 시스템 해킹 분석 절차
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2002012.pdf&docNo=TR2002012
* 스팸 Bot을 이용한 피싱 스팸 발송 시스템 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050427_SPAM%20BOT.pdf&
docNo=IN2005008
* 개인 PC를 이용한 스팸 메일 발송 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2004001-1.pdf&docNo=IN2004001
* 윈도우즈 시스템 보안 도구
- FPORT : http://www.krcert.or.kr/secuToolsDownload.do?pdffile=20060320fport.pdf
* 윈도우즈 IIS 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
- http://www.krcert.or.kr/docDown.jsp?dn=9
* 리눅스 Apache 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
* WebKnight 설치 운영 FAQ
- http://www.krcert.or.kr/docDown.jsp?dn=9
* ModSecurity를 이용한 아파치 웹 서버 보안 (리눅스/Apache)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* 무료 웹 취약점 점검 서비스
- http://webcheck.krcert.or.kr
* 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
* 대규모 홈페이지 변조사례 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005005.pdf&docNo=IN2005005
* SQL Injection 취약점을 이용한 윈도우즈 웹 서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014
* 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&
docNo=IN2005012
기타 추가적인 자료 및 정보는 http://www.kisa.or.kr에 방문하시면 얻을 수 있습니다.
<해외보안사이트>
* Securityfocus (News, Report , Patch info) : http://www.securityfocus.com
* PacketStorm (Exploit & Test Source PDS) : http://packetstormsecurity.org
* ISS Team.co : http://www.iss.net
* Nmap (Network Mapper - 강력한 공개 네트워크 점검 도구) : http://insecure.org
* Snort IDS Tools (무료 IDS & IPS 구축) : http://snort.org
* Firewall 관련 자료 : http://iptables.org, http://www.fwbuilder.org
2007/06/16
해킹, 악성코드등 보안 점검 자료 및 정보
가장 많이 본 글
-
처리되지 않은 예외: System.Security.Authentication.AuthenticationException: SSPI를 호출하지 못했습니다. 내부 예외를 참조하십시오. ---> System.ComponentModel.Win32Exce...
-
Gmail 주소에 메일 전송시, 아래와 같은 리턴이 있다면, 전송 메일 주소의 SPF 설정/작동 점검을 일단 해볼 필요가 있음. 여러 가능성중에 하나. Reporting-MTA: dns; googlemail.com Received-From-MTA: d...
-
vm.wareway.com에 보호 에이전트 설치 실패: 오류 313: vm.wareway.com에서 설치 프로그램을 실행하는 중 오류가 발생하여 에이전트 작업에 실패했습니다. 오류 세부 정보 : 지정되지 않은 오류입니다 (0x80004005) 권장 조...
댓글 없음:
댓글 쓰기