본문 바로가기

오픈소스SW

간략한 보안취약점 점검

어떻게 보안이 취약한지 그 여부를 알 수 있는 방법을 모르기 때문이다. 또 대부분이 영어일색이다.

무관심 때문


크래커들은 공격할 대상을 찾기 위해 스캐닝이란 작업
스캐닝은 특정 시스템의 보안 취약점을 확인하기 위한 보안 스캐너라는 프로그램 사용
(프리웨어도 있고 보안 컨설팅을 위한 상용 프로그램도 있음)
*보안 권고문 사이트
http://www.securityfocus.com
http://www.securityproof.net

....보안 스캐너를 설치하지 않고 간단하게 확인하는 방법
노턴 안티바이러스로 알려진 시만텍에서 제공하는 보안 점검 서비스
인터넷으로 쉽게 보안 점검을 할 수 있다는 장점
http://security.symantec.com
1.홈페이지 접속
2.secutiry scan 아래 나와 있는 start 클릭
3. activeX controls를 설치 필요가 있다가 나옴. 윈도 xp sp2가 설치되어 있는 경우에 뜬다. 설치하면 된다.
4.클릭하면 프로그램(symantec security check utilites) 설치가 나온다.
5.설치가 끝나면 시스템에 대한 보안 점검이 시작된다.
6. hacker exposure check, windows vulnerability check, trojan horse check 부분이 안전한 것으로 나오면 크래커에 의한 공격을 받을 가능성이 적다는 것을 의미.
antivirus product check는 보안 프로그램이 설치되어 있지 않을 때 at risk(:위험)표시를 한다. 프로그램이 깔려 있어도 뜬다. 자사 제품이 아닌 경우.


.......sygate online service
sygate사에서 제공하는 서비스
위와 달리 6개의 스캐닝 옵션
http://scan.sygate.com
여기서 제공되는 스캐닝 서비스들은 크래커들이 보통 자주 사용하는 스텔스 스캐닝 방법들도 포함되어 있음.
권장 옵션은 Quick scan...이 옵션은 다른 옵션들을 모두 포함하고 있음.

1.사이트에 접속
2.메뉴에서 quick scan
3.scan now를 클릭
4.서버로 사용되는 컴퓨터가 아니라 일반 컴퓨터라면 status부분의 결과가 모두 "blocked"라는 결과가 나와야 한다. 만약 다른 결과가 나올 경우 보안상의 문제를 가지고 있다.


......바이러스/웜 탐지
앞서 symantec security check에서도 서비스를 제공하고 있으며
안철수 연구소 바이러스 검사 온라인 서비스도 있다.
http://home.anlab.com
모든 파일 검사 체크부분을 한 후 검사한다.

시만텍의 경우도 바이러스 검색이 가능한데 이 경우 감염(infected)되었다고 나오면 직접 이 파일을 삭제하면 된다.
바이러스 백신 프로그램의 종류에 따라 바이러스나 웜(복제)하는 것들이 다르게 잡힌다. 완벽한 백신 프로그램은 없으며 백신을 맹신하면 오히려 피해를 입을 수 있다.
가능하다면 2개 이상의 백신프로그램 사용이 더 안전

.........adware / spyware 탐지
이는 사용자 모르게 사용자의 인터넷 상의 각종 활동을 탐지하여 상업적 목적을 노리는 사람에게 보내는 역할

1.ad-aware 가장 대표적 프로그램
lavasoft에서 만든 것
http://www.lavasoftusa.com/support/download/ 에서 무료로 다운

태그