소프트웨어 개발자 협회, 등록하라고 팩스가 왔네요~ 정보
소프트웨어 개발자 협회, 등록하라고 팩스가 왔네요~
본문
소프트웨어 개발 촉진법 제7조 및 동법시행령에 의한 소프트웨어 사업자로 주된 사업자의 소재지가 서울, 경기 지역에 있으며, 시스템 통합 관리 분야로 신고된 자. 어쩌고저쩌고~
별내용은 없고 한마디로 자기네 협회에 강제적으로 가입을 하라는 내용 같네요.
홈페이지 가봤는데 별로 가입하고 싶지도 않고, 도움될것도 없는것 같다는... -_-;;;
URL : http://www.sw.or.kr/
이런 기관들이 무자게 많은가봐요.
실무자들한테 도움도 안주면서 귀찮게 하는 곳들 말이죠.
정보통신부도 옛날에 보안 어쩌고 하면서 전화드럽게 해대며 귀찮게 했는데,
지들이 보안에 대한 프로그램을 배포해주길 했나, 뭐 메뉴얼을 보내주기로 했나...
관공서 홈페이지는 보안어쩌고 해서, 보안이 뭐냐고 따지니까
'그 왜 관공서에서 다 하는거 있잖아요' 라고 말 하더라구요.
결국 제가 전화를 죽도록 했더니만, 내부에서도 서로 자기네 소관아니라고 돌리고 돌리고,
다른 기관으로 돌리고 돌리고 해서 결국 5번째 정보와 지원과 라는 곳에서
발행된 문서를 받았습니다.
한국인터넷 진흥원 : *** 개인정보보호를 위한 전화번호 노출방지 ***
▼
보안서버 구축 안내 사무국 : *** 개인정보보호를 위한 전화번호 노출방지 ***
▼
행정 안전부 : *** 개인정보보호를 위한 전화번호 노출방지 ***
▼
정보보호 정책과 : *** 개인정보보호를 위한 전화번호 노출방지 ***
▼
정보와 지원과 : *** 개인정보보호를 위한 전화번호 노출방지 ***
결국 어렵게 받아낸 문서에는 이렇게 쓰여져 있었습니다.
웹서버 주요 취약점 및 대응 방안
|
구 분 |
주요 취약점 항목 및 대응 |
|
호스트(서버) OS 보안 |
1. OS에 대한 최신 패치적용 2. OS 취약점 점검 3. 웹서버 전용 호스트로 구성 4. 서버에 대한 접근제어 5. DMZ 영영에 위치 6. 강력한 관리자 계정 패스워드 사용 7. 파일 접근 권한 설정 등 |
“웹서버 구축 보안점검 가이드(정보사회진흥원, 2007.9)” 참조
|
구분 |
주요 취약점 항목 및 대응 |
|
웹서버 설치 보안 |
1. 소스코드 형태의 배포본 설치 2. 설치 시 네트워크 접속차단 3. 웹 프로세스의 권한 제한 4. 로그 파일의 보호 5. 웹 서비스 영역의 분리 6. 링크 사용금지 7. 자동 디렉터리 리스팅 사용중지 등 8. 샘플파일, 매뉴얼파일, 임시파일의 제거 등 |
|
네트워크 관련 취약점 |
1. 네트워크 장비의 원격 접근제한 설정 2. SNMP 접근 제한 설정 3. 디폴트 아이디/패스워드 사용금지 4. 불필요한 서비스의 중단 및 제거 5. 설정을 통한 로그인 시간 제한 6. 로그관리 등 |
0
댓글 6개
저도 마니 당했고 당하고 있는 중인데...
정작 필요할 때 물어보면 대답해주는 기관은 없던데...
정통부를 없애면서 모 하라고 해달라는건 많은지...
인프라만 좋지 나머지는 사실 좋은 것도 하나 없는 답답한 현실이네요
에휴... 개인적으로 저도 이민 고려중인 한사람이라 ^^;;;
iframe으로 들어오는 해킹은 전혀 ssl과 무관하쟎아요.
http://www.sw.or.kr/ <-- 이건 어디서 온 듣보잡인지 흠...
나한테 연락 없으니 생까도 되겠네영 ㅎ
개발자 경력이 인정 되고 취업 할 때 직장 알선이나 가산점 어쩌구저쩌구 하는데 저랑은 전혀 상관 없는 것들...