울지않는벌새 : Security, Movie & Society

한국정보보호진흥원(KrCERT) - 홈페이지 해킹 방지 도구

벌새::Security
한국정보보호진흥원(KrCERT)에서는 최근 잇따르고 있는 서버 해킹 피해를 예방하기 위하여 2가지 프로그램을 배포하고 있습니다.

1. 웹쉘 탐지 프로그램 - Whistl

해당 프로그램은 공격자가 웹 서버를 해킹 한 후 생성한 웹쉘 파일을 서버 관리자들이 쉽게 탐지 할 수 있도록 패턴과 인터페이스를 제공하는 프로그램입니다.


해당 프로그램은 원하실 경우 신청을 통해 제공이 되므로 아래의 사용 신청서를 다운로드하시기 바랍니다.


2. 홈페이지 보안 강화 도구 - CASTLE

해당 프로그램은 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있습니다.

단, 이미 해킹이 되어 감염된 상태는 반드시 Whistl을 이용하여 해킹 여부를 점검한 상태에서 이용하라고 밝히고 있습니다.


특히 각 홈페이지 제작 언어인 ASP, PHP, JSP를 지원하고 있으므로 사용을 원하시는 분들은 별도의 신청없이 사용하실 수 있습니다.