사이트를 이제 만들었는데요. 저는 개발자는 아니고 사이트 운영자입니다.
사이트 오픈도 안했는데,
게시판에 스크립트가 잔뜩 박혀 있네요.
DB가 100MB 정도 였으나, 1GB 정도로 불어나있더라구요.
백업파일로 복구 하긴 했습니다.
취약점이 많아서 보안 설정을 해야할 것 같은데,
하단에 pdf 파일을 기초로 보안 설정 하고
http://www.mediafire.com/view/?bdrqybt29jfb7ue
인터넷진흥원에서 진행하는 웹취약점점검
http://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
취약점이 안나올때까지 보안설정해주는데
비용이 어느정도 들까요
==스펙 =====
윈도우 2008r2 webserver 64비트 (웹서버+DB서버 통합으로 1대)
mssql 2008 r2
iis7.5
asp
디비테이블 100개
프로시저 60개
프로그램 740개(유사파일까지 단순계산)
사이트 성격 : sqler , 쿨엔조이 같은 커뮤니티 사이트.
서버보안설정, 웹사이트 보안설정을 맡기려면 어디에 알아봐야 하나요?
보안부분만 처리하는 업체가 별도로 있나요?? 뭐라고 검색해야하나요? 가격은 어느정도 될까여??
아니면 저희사이트 마무리작업하고 있는 개발자에게 부탁해야 하나여??
개발자분은 보안부분은 약한 것 같아서요..
Comment 2
-
delmaster
2013.03.07 11:56
-
보충수업
2013.03.09 16:14
소스 취약점은 개발자가 원래 해주는 거군여....
서버 보안은 운영자 입장에서 어느정도 알아야 할 필요성은 있을 것 같긴하네요..
한편으로는 제가 잘 못하는 부분에 신경써서 오히려 효율이 떨어질 것 같다는 생각이 들기도 하구요...
문제는 돈이 많으면 외주 맡기고, 돈이 없으면 직접 하는게 맞을 것 같은데 ...
견적이 어느정도 될지 궁금했습니다.....
일단
delmaster 님 말대로 한번 견적을 받아보고 비용이 생각보다 비싸면
직접 공부하면서 해야 겠군요.. ^^;;;
delmaster 님 조언 감사드립니다.
소스부분은 당연히 개발자에게 처리하도록 요청해야 하고
서버보안은 본인이 알아서.. 검색해가며.. 공부해가며..처리하는것이 좋지 않을까요?
보안문제야 늘 새롭게 발견될꺼고 그때마다 업체 불러서 맡길수도 없으니까요
업체는 MS솔루션쪽 업체나 보안 전문 업체에 물어보면 될거 같네요(업체명을 쓰긴 좀 그러니 검색해 보시길...)