8.15 중국의 일본해킹공격 관련 리눅스 보안 설정

[yasu]

8월15일 중국해커의 일본공격이 공식적으로 제시되고, 이에 따른 경유지로서 한국이 타겟이 되고 있는 만큼 철저히 대비를 해야될거 같습니다.이러한 상황에 securityprooft.net 커뮤니티에서 리눅스 서버 보안설정에 관한 문서를 배포하고 있습니다. 정말 바람직한 현상인거 같습니다. 아무쪼록 리눅스 서버관리자분들께 도움되시길 바라겠습니다.

[관련기사]
정보보호 전문 포털 사이트 시큐리티프루프( http://www.securityproof.net)는 오는 15일로 예고된 중국 해커들의 한국을 경유한 일본 해킹을 막기 위한 ‘리눅스 서버 기본 보안정책’을 3일 발표했다.

시큐리티프루프는 최근 중국 해커들의 국내 서버 공격이 급증하고 있으며 특히 웹페이지를 변조하지 않고 공격한 서버를 추후에 악용하기 위해 백도어를 설치하는 위험이 높아지고 있다고 설명했다. 이에 따라 웹사이트 관리자는 사이트의 모든 소스를 확인하고 관리자가 삽입하지 않은 코드를 반드시 확인해 없애야 한다고 권고했다.시큐리티프루프는 발표한 리눅스 서버 기본 보안 정책을 발표해 최근 중국 해커들에 의해 이루어지고 있는 공격의 형태와 방어책을 제시했으며 1∼5까지의 섹션에서는 초보 관리자들도 쉽게 따라할 수 있도록 단계별 필수 보안 정책을 소개했다.

이 보안 정책은 http://www.securityproof.net/serversecurity.pdf에서 다운로드할 수 있다.
중략...

다른 참고 : http://hackersnews.org/hn/read.cgi?board=hn_image&y_number=8&nnew=1

[truefeel]

yasu님 오랜만에 인사드리네요. ^^ 더운 여름 몸건강하시구요...


해당 링크의 pdf파일을 살펴봤는데, pdf 글의 제목처럼 기본적인 내용이었습니다.