랜섬웨어 등의 바이러스가 들어오는 전송 프로토콜? 질문

   조회 1152   추천 1    

파일 전송 프로토콜에서 ftp, smb, scsi 등등 종류가 많은 걸로 아는데

랜섬웨어가 들어올 수 있고, 또 바로 못 들어오는 프로토콜이 있나요?

(질문이 뭔가 이상하네요  용어를 잘 몰라서ㅠㅠ)

짧은글 일수록 신중하게.
김제연 07-02
ftp로 쓰시면 랜섬이 ftp를 타고 들어가진 못하죠 .. smb나 iscsi 도 평소 연결 해제 해놓고 쓰시면 마찮가지구요 ..
ftp도 .. 요즘 쓰는  rai 드라이브 같은걸로 맵핑해놓으시면  당연히 걸리구요
smb나 iscsi 도 연결된 상태에서  랜섬웨어 돌아가면 걸리는건 마찮가지입니다.
     
푸른해원 07-02
따로 막는 기능은 없다는 거죠?
결국은 스납샷이나 전체를 백업하는 게 유일한 예방책?이겠네요
랜썸웨어는 SSH 를 통해 취약점을 파고들것 같은데요?
그래서 SSH 포트는 외부와는 가능한 차단하라고 권고를 하는것 같습니다.
SSH 를 통해서는 할 수 있는 기능들이 많을것 같습니다.

해킹을 하기 위해 만들어순 스크립트를 타겟으로 전송시켜두고 스스로
root 권한으로 스크립트를 기동시켜서 파일을 암호화 변조시켜두고
이걸 복호화 해줄테니 돈을 내놓아라 이런식인거죠.
     
푸른해원 07-04
ssh는 아예 꺼야할까요??
epowergate 07-02
랜섬웨어가 들어오는 프로토콜은 "사람" 입니다
그 다음이 "이메일" 이구요
     
푸른해원 07-04
이상한 사이트나 프로그램 설치는 조심해야겠네요
RuBisCO 07-04
SMB 같은 경우는 한국에선 대부분 포트가 막혀있다보니 국내한정으론 외부망에서 SMB 해킹을 하는 경우는 드뭅니다. 그 외엔 SSH도 그렇고 많이들 발생하는 문제가 웹인터페이스 따위를 외부망에 열어놓으면서 발생합니다. 클라우드로 이용하기 위해서 외부망에 서비스가 개방되면 외부에서 이런 서비스들의 취약점을 공격할 수 있게 됩니다. 이런 문제의 대표사례가 최근의 데드볼트 사태죠. 가능하면 방화벽 밑에 격리해두시는게 좋습니다.




NAS
제목Page 2/275
2015-12   126330   백메가
2014-05   3520340   정은준1
07-18   819   KurTurCho
07-18   700   사누스
07-16   732   화정큐삼
07-13   1393   아랏어요
07-13   714   thezell
07-08   1104   화정큐삼
07-09   967   화정큐삼
07-07   773   지인환
07-07   1558   댕댕이
07-07   817   DrJK
07-05   1529   화정큐삼
07-05   602   딥러딥러닝
07-05   641   keiminem
07-04   932   UfXpri
07-02   1153   푸른해원
07-01   1006   김제연
06-30   808   행복하세
06-28   613   태우님
06-28   797   stimss
06-27   1335   Elusive4245