쉘 모니터

쉘 모니터

웹쉘은 원격에서 대상 웹서버에 명령을 수행 할 수 있도록 작성한 웹스크립트 (asp, jsp, php,cgi) 파일로, 웹을 이용하여 시스템 명령어를 수행하므로
방화벽의 영향을 받지 않고 우회하여 서버 제어(방화벽이 접근을 허용하는 웹서비스 포트/80Port를 이용)를 할 수 있습니다.
이러한 웹서버 악성코드의 공격을 통하여 공격자는 웹페이지 소스코드를 열람하거나, 서버의 파일 및 데이터 베이스 자료를 불법적으로 탈취하며,
악성코드 유포지 URL 또는 악성스크립트(iframe)을 삽입을 통해 웹에 접속하는 고객 PC에
대량으로 악성코드를 유포시켜 DDoS 공격의 원인이 되기도 합니다.

쉘모니터(ShellMonitor) 주요 기능

실시간 삽입되는 웹서버 악성코드 및 악성코드 유포지URL을 여부를 즉시 검사하고, 관리자에게 통보하여 검역 조치 합니다.

웹셀 및 악성코드 유포지URL
실시간 탐지 / 검역 조치

대규모 웹서버를 위한 중앙집중식
관리지원 및 자동 업그레이드 지원

업로드 필터링, E-Mail/SMS/ESM
연동 기능, 자원 모니터링 기능 제공

대규모 웹서버를 위한 중앙집중식
관리지원 및 자동 업그레이드 지원

업로드 필터링, E-Mail/SMS/ESM
연동 기능, 자원 모니터링 기능 제공

  • 쉘모니터 (웹쉘 탐지/차단 )서비스

    웹쉘 탐지 , 악성코드 URL탐지, 공격자IP탐지, 위변조탐지

    90,000(월)

    신청하기

쉘모니터(ShellMonitor) 탐지/조치 절차

웹방화벽 주요기능

발생시기 업체명 피해사례 해킹원인
2008월 01월 옥션 1,862만명 고객정보 유출 웹셀
2011년 03월 3.3 DDos 대란   웹셀 및 악성URL
2011년 05월 현대캐피탈 175만명 고객 정보 유출 웹셀
2011년 07월 네이트 3,500만명 고객 정보 유출 악성URL
2012년 05월 EBS 교육방송 400만명(추정) 고객 정보 유출 웹셀
2013년 03월 3.20 사이버테러 방송사(KBS, MBC, YTN 등) 금융기관
(농협, 시한, 제주은행, NH생명보험, NH손해보험 등)
웹셀 및 악성URL을 이용한 보안 Activex를 가장한
악성코드 유포
2013년 06월 6.26 사이버테러 새누리당 250만명, 군장병 30만명,
청와대 20만명 신상정보 유출 우려
WAS 취약점 혹은 게시판 글쓰기를 통한
파일 업로드 및 다운로드 취약점 이용한 웹셀 삽입