다음 목록은,. 정보호호진흥원에서 정리해서 배포하는 보안관련 점검 도구 및 자료입니다.
이 내용은,. KIDC 에 있는 서버들이 해당되는 경우 IDC 에서 고객사에 통보해 주는 메일 내용중 일부인데요. 뭐 유용한? 내용이라 올려 봅니다.^^
<국내보안사이트>
* 기술문서 : http://www.krcert.or.kr/technicalDocList.do
* 보안공지 : http://www.krcert.or.kr/secureNoticeList.do
* UNIX 피해 시스템 분석 및 침입자 모니터링 : Part I v1.0
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001007.pdf&docNo=TR2001007
* 유닉스 로그분석을 통한 침입자추적 및 로그관리 Part I, II
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001011.pdf&docNo=TR2001011
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2001013.pdf&docNo=TR2001013
* Windows 2000/NT 시스템 해킹 분석 절차
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR2002012.pdf&docNo=TR2002012
* 스팸 Bot을 이용한 피싱 스팸 발송 시스템 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050427_SPAM%20BOT.pdf&
docNo=IN2005008
* 개인 PC를 이용한 스팸 메일 발송 분석 보고서
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2004001-1.pdf&docNo=IN2004001
* 윈도우즈 시스템 보안 도구
- FPORT : http://www.krcert.or.kr/secuToolsDownload.do?pdffile=20060320fport.pdf
* 윈도우즈 IIS 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
- http://www.krcert.or.kr/docDown.jsp?dn=9
* 리눅스 Apache 방화벽
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* WebKnight를 이용한 SQL Injection 공격 차단 (윈도우즈/IIS)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.
pdf&docNo=TR2006003&docKind=2
* WebKnight 설치 운영 FAQ
- http://www.krcert.or.kr/docDown.jsp?dn=9
* ModSecurity를 이용한 아파치 웹 서버 보안 (리눅스/Apache)
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.
pdf&docNo=TR2006004&docKind=2
* 무료 웹 취약점 점검 서비스
- http://webcheck.krcert.or.kr
* 홈페이지 개발 보안 가이드
- http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
* 대규모 홈페이지 변조사례 및 보안대책
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005005.pdf&docNo=IN2005005
* SQL Injection 취약점을 이용한 윈도우즈 웹 서버 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005014.pdf&docNo=IN2005014
* 웹 해킹을 통한 악성 코드 유포 사이트 사고 사례
- http://www.krcert.or.kr/unimDocsDownload.do?fileName1=050629-IN-2005-012.pdf&
docNo=IN2005012
기타 추가적인 자료 및 정보는 http://www.kisa.or.kr에 방문하시면 얻을 수 있습니다.
<해외보안사이트>
* Securityfocus (News, Report , Patch info) : http://www.securityfocus.com
* PacketStorm (Exploit & Test Source PDS) : http://packetstormsecurity.org
* ISS Team.co : http://www.iss.net
* Nmap (Network Mapper - 강력한 공개 네트워크 점검 도구) : http://insecure.org
* Snort IDS Tools (무료 IDS & IPS 구축) : http://snort.org
* Firewall 관련 자료 : http://iptables.org, http://www.fwbuilder.org
가장 많이 본 글
-
여러 보안 기관 및 언론등에서 자주 오르내리는 해킹사건의 상당 부분이 웹사이트를 통해서 이루어지고 있다. 왜냐면, 요즘에는 거의 대부분 방화벽등의 장비등을 통해서 막아 놓기 때문에 역시 공개되어 있는 루트를 이용해야 하는데 그것이 바로 웹사이트 이기 ...
-
Windows Server 2003 제품군에서는 다음 두 가지 종류의 클러스터링 서비스가 제공됩니다. 다음 설정 방법은 Windows Server 2003을 기준으로 합니다. Cluster Service (MSCS) Windows Server... -
Windows2000 Server 및 Windows Server 2003 에서는 관리용 터미널 세션으로 2개 밖에 제공하지 않습니다. 그런데, 터미널에 접속후 연결을 끊지 않을 경우 다른 사용자의 로그인이 불가능합니다. 방법은 query session...
댓글 없음:
댓글 쓰기