2018년 6월 28일 

 

6월 26일 과학기술정보통신부와 한국인터넷진흥원이 ‘웹서버 보안 강화 안내서’를 발표했습니다.

이 안내서에는 홈페이지 침해사고 사례, 홈페이지 해킹에 자수 악용되는 보안취약점 조치 방법 등 웹보안 강화 방안을 소개하고 한국인터넷진흥원에서 제공하는 무료보안서비스에 대한 소개가 포함되어있습니다.

‘웹서버 보안 강화 안내서’ 전자문서(PDF)는 아래 링크(KISA 홈페이지)에서 무료로 다운받으실 수 있습니다.

----------------------------------------------------------------------------------------------------------------

‘웹서버_보안_강화_안내서.pdf’ 다운받기 : 

https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27364

----------------------------------------------------------------------------------------------------------------

 

<웹서버 보안 강화 안내서 목차>

 

제1장 개요
 - 1.1 안내서 목적 및 구성

제2장 홈페이지 침해사고 사례
 - 2.1 홈페이지 변조
 - 2.2 악성코드 유포
 - 2.3 디도스 공격

제3장 웹 보안 강화
 - 3.1 홈페이지 보안
 - 3.2 웹서버 보안
 - 3.3 공개 웹 방화벽 설치

제4장 중소기업 정보보안 지원 서비스
 - 4.1 웹 취약점 점검
 - 4.2 휘슬(웹셸 탐지도구)
 - 4.3 캐슬(웹방화벽)
 - 4.4 DDoS 사이버대피소

별첨1. ModSecurity를 활용한 Apache 웹서버 보안 강화
별첨2. WebKnight를 활용한 IIS 웹서버 보안 강화
별첨3. 웹보안 강화를 위한 한국인터넷진흥원 안내서

 

-공개SW역량프라자-

2018
맨 위로
맨 위로