SQL Injection을 막는 방법 #3
일 2006/05/29 14:33
왜 이런 고민을 했는가 하면 "SQL Injection을 막는 방법 #2"에서 맨 마지막에 언급한 Server나 Workstation을 죽일때의 부작용을 전혀 언급하지 않았기 때문이다. 과연 부작용이 얼마나 심한가... 거짓말 조금도 안보테고 아주 심각한 부작용이 있다. 이 부작용에 따라서는 몇몇 시스템은 아예 동작을 안할 수 있다. 그리고 동작은 하나 기능이 동작안하는 경우도 있다.
구체적으로 쉽게 볼 수 있는 예를 들어주겠다.
Workstation을 정지시키면...
- 도메인 로그온이 불가능해진다
- 도메인 로그온이 가능하더라도 정책 업데이트가 진행되지 않는다
- 모든 네트워크 드라이브 연결이 불가능해진다
- Distributed Link Tracking Client 가 동작하지 않는다
- Distributed Transaction Coordinator 일부분 오동작한다
- 기타 등등 네트워크 접근 부분이 꼬인다
- 도메인 로그온이 불가능해진다
- 도메인 로그온이 가능하더라도 정책 업데이트가 진행되지 않는다
- 모든 네트워크 드라이브 연결이 불가능해진다
- Distributed Link Tracking Client 가 동작하지 않는다
- Distributed Transaction Coordinator 일부분 오동작한다
- 기타 등등 네트워크 접근 부분이 꼬인다
Server를 정지시키면...
- 도메인 콘트롤러의 기능이 정상 동작하지 않는다
- DFS를 사용할 수 없다
- 정책 업데이트가 진행되지 않는다
- SMTP(Simple Mail Transfer Protocol) 가 동작은 하나 MMC에서 관리도구에 나오지 않는다
- EMWAC이 설치된 경우 관리도구가 정상 동작하지 않는다
- RPC기반의 모든 부분이 오동작 할 수 있다. (이 부분은 조금 심각하다. 특히 이벤트 뷰어에 일부 몇가지 이상하게 찍히곤 한다)
- Symantec Norton Antivirus나 TrendMicro의 ServerProtect의 스케줄 검사가 동작하지 않는다
- 기타 외국의 도메인 상태에서 동작하는 대부분의 프로그램이 동작하지 않는다
- 기타 등등 네트워크 관련된 부분이 꼬인다
- 비싼 프로그램들의 대부분이 꼬이기 시작한다
- 도메인 콘트롤러의 기능이 정상 동작하지 않는다
- DFS를 사용할 수 없다
- 정책 업데이트가 진행되지 않는다
- SMTP(Simple Mail Transfer Protocol) 가 동작은 하나 MMC에서 관리도구에 나오지 않는다
- EMWAC이 설치된 경우 관리도구가 정상 동작하지 않는다
- RPC기반의 모든 부분이 오동작 할 수 있다. (이 부분은 조금 심각하다. 특히 이벤트 뷰어에 일부 몇가지 이상하게 찍히곤 한다)
- Symantec Norton Antivirus나 TrendMicro의 ServerProtect의 스케줄 검사가 동작하지 않는다
- 기타 외국의 도메인 상태에서 동작하는 대부분의 프로그램이 동작하지 않는다
- 기타 등등 네트워크 관련된 부분이 꼬인다
- 비싼 프로그램들의 대부분이 꼬이기 시작한다
이 정도면 끔찍하지 않은가? 순수하게 윈도우에 MS-SQL만 올라간 상태가 아니라 만약 지금 당장 문제가 없다하더라도 다른 부분도 일부 사용하는 것이라면, 반드시 오류는 발생한다. 문제는 오류가 발생해도 이를 모니터링하거나 알아차리기가 어려운 상태에서 동작시키는 것이다.
즉, Server/Workstation을 죽이면 윈도우라는 OS가 동작하기 위한 최소한의 OS상태가 되버린다고 생각해도 무방하다. Windows 2003 R2에 Server/Workstation를 죽이고 사용하면 괜찮기는 하지만, Windows 2000에 Server/Workstation을 죽이고 사용하면 OS가 이상하게 변하기 시작한다.
그러면 이 방법을 쓰지 말아야 하는가? 하면 그건 "그때그때 달라요"를 외칠 수 밖에 없다. 경험이 있는 사람이나 이러한 문제 발생을 처리할 수 있고 또 사전 예방이 가능하다. 혹시 그냥 해봤다면 모니터링을 한 보름정도 해보고 계속할지 안할지를 결정해라.
자.. 그럼 네트워크 속성에서 "Microsoft 네트워크용 파일 및 프린터 공유"를 제거하는 방법의 경우에는 어떨까? 이 옵션을 모두 꺼버리면 NetBIOS를 사용하지 않는다는 사실만 알고 있으면 된다. 문제가 발생해도 비교적 쉽게 처리가 가능하니까 직접 해보는게 낫겠다. 하지만, 이 방법만으로는 외부의 연결을 확실하게 막을 수 없기에 문제가 된다는 사실을 잊지 말도록!
PS: 최근에 이런 글이 많은 이유는... 개인적으로 머리가 아프기 때문임.
- 2006/05/09 - SQL Injection을 막는 방법 #1
- 2006/05/23 - SQL Injection을 막는 방법 #2
- 2006/05/14 - SQL Injection을 막는 방법 #4
- 2005/09/23 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
- 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
- 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #3
- 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4
- 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5
Trackback : http://www.daegul.com/trackback/310
-
木蓮 2006/05/29 21:33
아고..
여전히 넘 어려운 포스트네요..~~
이 목련이,도체 무슨소린지..하나두 모르겠거든요..~~ㅎㅎㅎ
우리 데굴데굴님..전공이..아고아고...
무슨소린지못알아듣지만..이웃으로 함게인것...
머물다감니다...행복한시간가지세요..~~~-
데굴대굴 2006/05/30 09:07
"일"이라는 카테고리에 있는건 제가 일하면서 남기는 그런 기록들이기에.... 완벽하게 "전문화된 잡담 문서"입니다.
평범한 분들이 이거 읽고 이해한다는 생각은 전혀~ 안합니다. 저와 비슷한 업종에 있거나 비슷한 업종에 올려는 학생들을 위해서 만들어두는 것이니까요.. ^^
목련님이 머리 저 때문에 머리아 아푸시다니...ㅠ.ㅠ 죄송할 따름입니다....ㅠ.ㅠ
-
