azuresecurity (2) 썸네일형 리스트형 온프레미스와 애저에 올린 리눅스 머신의 해킹 시도를 사전에 탐지하는 똑똑한 서비스 출시 임박 *글 최초 발행일자: 2018.03.29* ▶ 누군가 리눅스 머신에 로그인을 무차별 대입을 통해 로그인을 시도한다면? ▶ 관리자 모르게 커널 모듈이 로딩/언로딩 되고 있다면? ▶ 이건 뭐지? 뭔가 의심스러운 프로세스가 돌아가고 있다면? 네, 해킹을 의심해야 합니다. 마이크로소프트가 Azure Security Center를 통해 리눅스 머신에 대한 위협을 사전에 탐지하는 서비스에 대한 프리뷰를 시작했습니다. 리눅스 머신이 온프레미스에 있건 애저에 있건 관계없이 애저 시큐리티 센터를 통해 침해 활동을 사전에 탐지할 수 있습니다. 애저 구독 ID를 이메일(ASC_linuxdetections@microsoft.com)로 보내면 프리뷰 신청이 가능하니, 궁금한 분은 일단 경험해 보시죠. 윈도우 서버는 기본 이제는.. 무차별 대입, 포트 스캐닝 등 열린 틈을 노리는 공격 완벽 차단 ~ Just in Time VA 액세스! 애저에서 이용할 수 있습니다! *글 최초 발행일자: 2018.03.19 애저 시큐리티 센터(Azure Security Center)의 새로운 기능이 추가되었습니다. 작년에 프리뷰로 공개한 Just in Time(JIT) VM 액세스 기능이 정식으로 추가된 것인데요, 이 기능 단순하지만 강력합니다. 해커들은 열린 포트 찾느라 매우 열심히(?) 일하죠. 무차별 대입, 포트 스캐닝 등 다양한 기법을 동원해 목표 시스템의 열린 틈을 찾습니다. 주로 RDP, SSH같이 관리자가 원격 접속을 위해 열어놓은 틈을 목표로 삼습니다. 그래서 애저가 또다시 나섰습니다. 단순 무식한 공격이 관리자의 골칫거리가 되지 않으려면? 이런 질문에 대한 답으로 애저 내놓은 것이 바로 JIT VM 액세스입니다. 이 기능은 애저 시큐리티 센터로 이용할 수 있습니다. .. 이전 1 다음
