공개용 게시판 사용 제한
- 보안담당자
- 조회수2525
- 2017-07-24
정보통신처에서는 홈페이지에서 발생하는 공개용 웹 게시판 취약점을 방지하기 위해
보안상 취약한 공개용 게시판의 사용을 제한합니다.
공개용 웹 게시판 취약점이란?
컴퓨터 내 중요 데이터 파일(HWP, PPT, XLS 포함)을 암호화한 뒤, 대금을 지불해야 암호를 풀어준다고 협박하는 악성코드 (대금을 보낸다고 해도 암호화는 풀어주지 않는 경우가 많으며, 자체적인 복구는 불가능)교육기관에서는 웹 서버 구축 시 금전적, 시간적인 부담으로 인해 공개용 게시판(제로보드, 테크노트 등)을 많이 이용하고 있으며, 공개용 게시판을 사용할 경우 인터넷에 공개된 각종 취약점 정보로 인해 홈페이지 변조 및 해킹 경유지로 사용될 수 있는 취약점
※ 그림 : 공개용 웹 게시판 확인(마우스 우클릭 소스보기)
공개용 웹 게시판의 사용 여부는 아래의 방법을 참고하여 주시기 바랍니다.
Unix, Linux 검색 예)
제로보드 검색) find /[웹 서버 디렉터리] -name "license.txt" -exec ls -alt {} \; -exec grep "배포버젼 :" {} \;
테크노트 검색)
find /[웹 서버 디렉터리] -name "config.cgi" -exec ls -alt {} \; -exec grep "# 최종수정 배포일" {} \; >
find /[웹 서버 디렉터리] -name "main.cgi" -exec ls -alt {} \; -exec grep "Update" {} \;
브라우저를 통한 검색 예)
제로보드 버전 정보
http://홈페이지주소/bbs/license.txt
http://홈페이지주소/zb/license.txt
http://홈페이지주소/zeroboard/license.txt
테크노트 버전 정보
http://홈페이지주소/게시판 디렉터리/config.cgi
http://홈페이지주소/게시판 디렉터리/main.cgi
※ 주의사항 :
1. 공개용 웹 게시판의 사용은 가급적 지양하고 부득이 사용해야 할 경우는 최신 버전을 설치하여 운영해 주시기 바랍니다.
2. 정보통신처에서는 지속적인 모니터링을 통해 보안상 취약한 공개용 게시판을 사용할 경우, 운영자에게 안내하여 개선을 유도하고 자체적인 개선이 안될 경우, 교내 정보보호규저에 따라 해당 홈페이지의 운영을 차단할 수 있습니다.
문의사항 : ☎ 031-290-5217/5221
정 보 통 신 처
- 이전글
- 랜섬웨어 전용백신 배포