사이버보안 CyberSecurity
-
워드프레스 관리자 로그인 페이지 wp-login.php 무차별 대입 공격 Brute Force Attack사이버보안 CyberSecurity 2023. 5. 25. 18:11
워드프레스 관리자 로그인 페이지 wp-login.php 를 대상으로 하는 무차별 대입 공격 Brute Force Attack 이 요즘 매우 증가하고 있다고 합니다. 실제로 제가 운영하는 서버에도 해당 공격이 굉장히 증가하고 있습니다. 제가 직접 캡쳐한 로그 화면을 아래 남깁니다. 워드프레스에 대한 공격이 많은 이유는? 대기업이나 IT전문 기업에서는 웹페이지를 직접 구축하겠지만, 그게 아닌 대부분의 기업 및 개인들은 무료 웹페이지 구축 플랫폼을 이용하게 되며, 가장 인기 있는 무료 플랫폼이 워드프레스이기 때문입니다. 웹페이지 구축을 위한 무료 플랫폼들도 다양해지고 있지만, 여전히 워드프레스의 점유율은 점점 더 오르고 있습니다. 현재 대략적으로 아래와 같은 무료 플랫폼들이 존재합니다. (블로그 전용 플랫폼은..
-
iptime 공유기에 외부 IP 접속 차단하는 방법사이버보안 CyberSecurity 2023. 5. 25. 17:17
iptime 공유기에는 외부에서 접속하는 것을 차단하는 기능도 있고, 반대로 내부에서 외부 사이트나 서버에 접속을 하지 못하도록 차단하는 기능도 제공합니다. 이를 활용해서, 해킹 공격자 IP가 나의 네트워크 및 서버에 접속하지 못하도록 하는 방법을 남깁니다. 외부 IP 차단하는 방법 위 캡쳐 사진처럼 세팅하면 됩니다. IPTIME 공유기 관리자 화면으로 접속합니다. '메뉴 > 고급 설정 > 보안 기능 > 인터넷/WIFI 사용 제한'을 누릅니다. 저는 이미 많은 IP가 저의 서버에 접속하지 못하도록 차단 등록하여, 우측 편 화면에 많은 IP 주소가 보이고 있습니다. 원하시는 대로 제목을 기입하시면 됩니다. 저의 경우, 그냥 단순 차단 용으로만 해당 기능을 이용하기 때문에, 차단 IP "199.127.198..
-
phpmyadmin 취약점사이버보안 CyberSecurity 2023. 5. 25. 15:52
phpmyadmin 취약점은 주로 로그인 페이지에서 발생합니다. phpmyadmin 취약점 히스토리 phpmyadmin가 워낙 유명하니, 관련 공격도 빈번합니다. 과거에 있었던, 대표적인 phpmyadmin 취약점 히스토리를 남깁니다. 일자 구분 내용 2012년 4월 CVE-2012-2319 phpMyAdmin의 인증을 우회하여, 관리자 권한으로 접근할 수 있는 보안 취약점이었습니다. 이 취약점은 phpMyAdmin 3.4.10.1 버전에서 수정되었습니다. 2014년 9월 CVE-2014-4348 phpMyAdmin의 인증을 우회하여, 임의의 코드를 실행할 수 있는 취약점이었습니다. 이 취약점은 phpMyAdmin 4.0.10.11 버전에서 수정되었습니다. 위 히스토리 처럼, 관리자 로그인 하지 않고도 ..