보유하신 서버 원활하게 관리하세요.
저렴한 비용으로 빠르고 안정된 서비스를 이용해보세요.

패치/보안

장비와 기술은 기본! 서비스에도 인격이 있습니다.
믿을 수 있는 후이즈 IDC
기술지원요청
제목 2011년 10월 윈도우 웜 공격(RDP)증가와 피해확산 방지를 위한 보안 권고 안내
작성일 2011-10-24 조회수 835
2011년 11월 보안 권고 안내 입니다.

최근들어 저희 Whois Network으로 Morto Worm에 감연된 호스트들에 의해 네트웍에 RDP 공격이 다량 발견됨.

권고일시 : 2011년 08월 ~ 현재
목적 : 원도우 보안 강화
내용 : 후이즈 네트웍 대역에 Morto Worm 공격 유입 급증.

 

공격자는 Morto Worm에 감염되 랜덤 네트웍 블럭의 Host들에게 RDP 접속 시도를 하게되며 접근이 가능한 호스트들은 RDP 접속을 통하여 대상 Host를 다시 감염 시키고 시스템 계정의 패스워드를 전달 하거나 로컬에 30주 동안 남기게 됩니다.

 

일반적인 공격 패스워드는 admin,password,server,test,user,pass,letmein,1234qwer,1q2w3e,1qaz2wsx,aaa,abc123,abcd1234,

admin123,111,123,369,1111,12345,111111,123123,123321,123456,654321,666666,888888,1234567,

12345678,123456789,1234567890 등이며 위와 같은 손쉬운 패스워드는 지양 하실 것을 권고 합니다.

 

□ 해결책
패스워드 변경 및 ACL등을 활용한 서버 내부 접근 강화.

 

참고페이지 : http://gansec.com/blog/?p=419
상기 작업은 고객님께 안정된 고품질 서비스를 제공하기 위한 작업으로 앞으로도 저희 후이즈IDC 서초센터 서비스에서는 안정적이고 원활한 서비스 공급을 위해 계속 노력하겠습니다. 감사합니다.

문의사항이 있으실 경우, 저희 후이즈IDC 서초센터(070-7012-4260)로 연락 주시기 바랍니다.
목록