게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
해킹되고 난뒤 해야 할만한것
게시물ID : humorbest_620522짧은주소 복사하기
작성자 : E_Sukmean
추천 : 51
조회수 : 3661회
댓글수 : 2개
베스트 등록시간 : 2013/02/01 02:18:49
원본글 작성시간 : 2013/02/01 00:58:14
  1. 운영자님 ID/PW를 털었다면, 아마 여러분들의 계정 정보도 쉽게 들고 갈 수 있을듯 하니, 오유가 보안패치가 될때까지 가능한 모든 사이트의 비밀번호를 바꾸는것이 좋습니다. 오유일 경우에는, 타 사이트와 다른 pw로 바꿔주시는게 좋습니다.
  2. 운영자님은 큰 일이 없다면, http://www.krcert.or.kr/kor/consult/consult_01.jsp 을 신청해 주세요. (해킹 신고)
  3. 그리고 한국 인터넷 진흥원에서 무료로 취약점 점검을 해 주고 있습니다. http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17 참고해서 취약점 점검을 해 주세요.
  4. 그리고 한국 인터넷 진흥원에서 제공하는 무료 보안 도구인 휘슬과 케슬을 설치해 주세요.
  5. http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15 (휘슬)
  6. http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=16 (캐슬)
  7. 그리고 운영자님이 로그인 하는부분에서는 운영자님이 직접 php로 운영자 id일 경우, 2차 id까지 post해서 맞을 경우에 접근가능. 이라는 정책을 세웠으면 좋겠습니다.
  8. kisa에서 무료로 보안을 올려주는 서비스가 많으니 이걸 필히 사용해 주세요.
  9. 아마 한번 정보를 얻었으면, 운영자님의 로그인이 막혔다고 해도 다른 id,pw를 이용해서 접속을 하여 글을 쓸 수 있을수 있습니다. 이때 클린유저님의 정보가 유출됬으면 클린유저님의 계정으로 글이 써지겠죠. 그러니 무조건 비밀번호를 바꿔야 합니다.
  10. 해외 IP는 E-mail 인증을 거치게 하고 접속할 수 있게 해 주세요.

감사합니다.

운영자에게 바란다와 이메일은 이미 이 관련 일로 폭주하고 있을듯 하니 이렇게 적네요.


꼬릿말 보기
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
데이터절약모드
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호