다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다.
이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^
<국내보안사이트>
* 기술문서 : http://www.krcert.or.kr/technicalDocList.do
* 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
* UNIX 피해 시스템 분석 및 침입자 모니터링 : Part I v1.0
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001007.pdf&docNo=TR2001007
* 유닉스 로그분석을 통한 침입자추적 및 로그관리 Part I, II
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001011.pdf&docNo=TR2001011
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001013.pdf&docNo=TR2001013
* Windows 2000/NT 시스템 해킹 분석 절차
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2002012.pdf&docNo=TR2002012
* 스팸 Bot을 이용한 피싱 스팸 발송 시스템 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050427_SPAM%20BOT.pdf&
docNo=IN2005008
* 개인 PC를 이용한 스팸 메일 발송 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2004001-1.pdf&docNo=IN2004001
* 윈도우즈 시스템 보안 도구
- FPORT : http://www.krcert.or.kr/secuToolsDownload.do?pdffile=20060320fport.pdf
* 윈도우즈 IIS 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
- http://www.krcert.or.kr/docDown.jsp?dn=9
* 리눅스 Apache 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
* WebKnight 설치 운영 FAQ
- http://www.krcert.or.kr/docDown.jsp?dn=9
* ModSecurity를 이용한 아파치 웹 서버 보안 (리눅스/Apache)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* 무료 웹 취약점 점검 서비스
- http://webcheck.krcert.or.kr
* 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
* 대규모 홈페이지 변조사례 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005005.pdf&docNo=IN2005005
* SQL Injection 취약점을 이용한 윈도우즈 웹 서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014
* 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&
docNo=IN2005012
기타 추가적인 자료 및 정보는 http://www.kisa.or.kr에 방문하시면 얻을 수 있습니다.
<해외보안사이트>
* Securityfocus (News, Report , Patch info) : http://www.securityfocus.com
* PacketStorm (Exploit & Test Source PDS) : http://packetstormsecurity.org
* ISS Team.co : http://www.iss.net
* Nmap (Network Mapper - 강력한 공개 네트워크 점검 도구) : http://insecure.org
* Snort IDS Tools (무료 IDS & IPS 구축) : http://snort.org
* Firewall 관련 자료 : http://iptables.org, http://www.fwbuilder.org
가장 많이 본 글
-
처리되지 않은 예외: System.Security.Authentication.AuthenticationException: SSPI를 호출하지 못했습니다. 내부 예외를 참조하십시오. ---> System.ComponentModel.Win32Exce...
-
다음은,. SQL Injection 또는 자료실 업로드 취약점을 이용해서 해킹에 필요한 기본적인 파일을 업로드후 시스템 전체를 좌지우지 할수 있는 매우 다양한 기능의 asp 파일에 관련된 내용입니다. 실제 해킹을 당했던 서버는, 아래 설명되는 툴을 이...
-
Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.
댓글 없음:
댓글 쓰기