웹쉘에 대해서 조금만 파악한다면 방화벽에서 차단이 가능하다

(공개된 웹쉘은 테스트 및 소스파악에만 이용하길 바랍니다.)

jk33.txtik21.txt

 공격하는놈은 몇가지 원칙을 갖고있다.

• 1. 윈도우 서버에 주로 삽입한다.(거이 윈도우임)
• 2. 방문자 규모가 큰 곳을 노린다.
• 3. 한번 성공한 곳은 왠만해선 포기하지 않는다.
• 4. 주말 낮시간에도 일한다. 공무원은 아닌것 같다.
• 5. 국내 호스팅 서버를 경유지를 이용한다.

아웃고잉 정책도 필수다. any 정책으로 운용중이라면 당장 정책을 수립해야 한다.

아웃고잉포트감시를 통해 특정포트가 중국쪽으로 리슨되어 있다면 당장 차단해야 한다.

와이어샤크(Wireshark)를 이용한 패킷분석도 가끔 해봐야 한다. 좋은 결과를 얻을수 있었다.