본문 바로가기

iis5

SMTP 서버 릴레이 방지 SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다. - 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다. - SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다. IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법 1. 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS) 스냅인을 엽니다. 2. Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본 SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다. 3. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다. 4. 기본 인증과 Windows .. 2009. 6. 3.
iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12.
IIS 6.0 CSR 생성(Microsoft Internet Information Server 6.0) ※ 주의 하실 점 정보를 입력하는 과정에서 쉼표(,)는 절대로 사용하지 마시기 바랍니다. 일반적으로 CSR을 생성하는 과정에서 쉼표는 데이터 입력을 중지한다는 의미를 갖고있기 때문에 함부로 입력하면 잘못된 CSR이 생성될 수 있습니다. 관리자(Administrator)로 로그온 되었는지 확인해주시기 바랍니다. 모든 정보는 반드시 영문으로 입력하셔야 합니다. 다른 언어가 들어갈 경우 인증서가 발급 되지 않습니다. CSR 생성 시작버튼 > 모든 프로그램 > 관리도구 > "인터넷 정보 서비스(IIS) 관리"를 선택합니다. 인증서를 사용할 사이트를 선택한 후 마우스 오른쪽 버튼을 클릭해서 "속성"을 봅니다. "디렉터리 보안" 탭을 선택합니다. "보안 통신"에서 "서버 인증서" 버튼을 클릭하면 웹서버인증 마법사 .. 2008. 10. 26.
MS iis 6.0 ssl 설치하기 IIS 6.0(Microsoft Internet Information Server 6.0) 신규 고객님께서는 이전에 CSR 생성 과정을 진행해 주셨습니다. 그래서 IIS 인터넷 정보 서비스(IIS) 관리에서 "새 인증서를 만듭니다"를 통해서 서버 암호화 키(개인키)를 생성하였고, 생성된 암호화 키(개인키)를 토대로 CSR(Certificate Signing Request)을 저희 애니서트로 보내 주셨습니다. 그리고 애니서트에서는 서버 암호화 키(개인키)와 키쌍(key pair)을 이루는 고객님의 정식 웹서버인증서를 발급하게 됩니다. 이제 고객님의 IIS 6.0 서버인증서 관리자에서 서버 암호화 키(개인키)와 정식 웹서버 인증서를 조합하는("보류 중인 요청을 처리한 다음 인증서를 설치한다") 작업을 하시면.. 2008. 10. 26.