[언제] 시간될때 한번 보안점검 해드리지요
새 단장한 사이트를 보자니 웬지 들어올때마다 새색시 보는 기분입니다.
제가 보안컨설팅을 하고 있습니다.
요즘 정보 유출이다 뭐다 시끄럽고 개인정보 때문에 말들도 많은데,
언제 한번 시간될때 제가 개인정보관련 보안진단 한번 해드리도록 하지요.
주중이건 주말이건 괜찮으신 날짜들을 알려주시면 제가 날짜를 보고 한번
방문해서 확인해 드리도록 하겠습니다.
모쪼록 시네스트는 아무 보안사고의 잡음없이 영구히 운영되어야 겠습니다.
그럼....
Author
2 Comments
안 안녕하세요!
딸 부자 선우도우님.. 부럽습니다.
전 아직 ... 이라서....
어재든 말씀 감사합니다.
제가 서울만 같았으면...
하지만 지방이라서 ㅜ,.ㅜ
아마도 두달전에 접속 어려워지가 난리 났을때 서울만 같았어도 이번 한 두달동안 이렇게 힘들지 않았을텐데요...
현재 씨네스트 보안쪽은 일단 아이피테이블 하고 웹방화벽 ModSecurity을 거처서.. 포트는 웹하고 ftp ssh(기본포트가아님) 도메인 요 네개만 열어놓고.. 다 막아놓은 상태입니다.
거기에다 리뉴얼 작업이 세부적으로 다 마무리 되면.. ftp도 막아버리고 외부 방화벽에서 출발지허용정책을 적용해 ftp 와 ssh는 제 아이피만 접속되게 고정할 생각입니다.
씨네스트가 그누보드 기반인데 6월 마지막 그누보드 패치는 완료한 상태이고
리눅스도 제가 쓰고있는 버정 최종 업그레이드 까지는 끝낸상태입니다.
아이피테이블로 비정삭적인 접속의 경우 자동 블럭되게 처리해놨는데.. 지금은 다시풀어놓은 상태입니다....
그리고 매일 매일 퍼미션이 변경된 파일과 승인한 포트외에 열린포트 새로 등록된파일에 대해서 자동 보고를 받도록 처리해놨습니다.
뭐 일반 서버에 기본적인 보안적책을 해놓은 수준이기는 하지만..
이전에는 이보다도 훨신 더 엉망이였거든요... ^^
어재든 제가 지방에서 원격을 할수 있는 것은 이것이 다네요...!
요즘은 하도 문제가 되다보니 주민번호도 회원가입시 받지않고 있습니다.
기존에 받아놨던 주민번호 테이블도 다 비워버릴려고요... 암호화 되어있어서 별일 없다고 한는데 그래도 지울려고요...!!
그리고 http://toolbox.krcert.or.kr/ 요 사이트에다 보안점검 의뢰 직전입니다. ^^
작업 다 끝난후에.. 윈격으로라도 한번 봐주시면....
^^ 너무 너무 .. 감사... 감사 또 감사...
어째든 자주 좀 와주세요...! ~~! 꾸벅~~~~