Home > 제품소개 > 솔루션 >>Shell_M
ShellMonitor
.
SSiART ShellMonitor는 웹 서버 해킹에 사용되는 악성 프로그램인 웹쉘(WellShell)을 실시간으로
모니터링 하여 탐지, 격리를 통해 웹 서버의 안전한 운용을 보장하는 웹쉘 전용 보안 솔루션 입니다.
SSiART ShellMonitor는 다수의 웹서버에 침투한 웹쉘을 실시간으로 인지하고, 방어를 수행하는
웹 서버 단의 최종 방어수단이자, 현재 유일한 상용 홈페이지해킹통로(웹쉘) 탐지 솔루션 입니다.
 
■ 웹쉘 ( WebShell )이란 ?

• 웹쉘은 해커가 원격에서 웹 서버에 명령을 수행 할 수 있도록 작성한 웹 스크립트 파일
  (ASP, JSP, PHP, CGI 파일)

• 웹 서버의 다양한 취약점(서버 취약점, 웹 어플리케이션 취약점)을 공격하여 웹 서버에
  웹쉘을 업로드 함

• 웹 브라우저 (http)를 통하여 업로드한 웹쉘을 실행 하여, 정보 유출 및 변조,악성코드
  유포등의 불법 행위를 할 수 있음

 
 
■ 웹쉘( WebShell )의 유형
기본형 웹쉘 : 파일/디렉토리 조작, DB 조작 등 변종 웹쉘 (기존 웹쉘을 수정, 기능 추가)
Password 설정된 윕쉘             암호화 된 웹쉘
.
SSiART ShellMonitor는 웹 서버의 파일 시스템의 변동을 실시간으로 인지하여 변동을 감지하면
해당 파일을 찾아서 웹쉘의 포함 여부를 즉시 검사하고 결과를 화면에 표시하고, 관리자에게 통보 합니다.
24시간 실시간 모니터링과 웹 서버에서 안정적으로 동작하는 웹쉘 탐지를 위한 최적의 솔루션 입니다.
 
■ 웹쉘 탐지 및 처리 Process
 
1. 실시간 탐지  웹 어플리케이션 파일의 임의 생성 및 변조를 실시간으로 탐지하여
 임의 생성 및 변조 즉시 탐지하고 처리
2. 웹쉘 패턴  다양한 변종 웹쉘에 대한 탐지 가 가능한 패턴을 보유
3. 실시간 모니터링  24 시간 실시간으로 모니터링 해서 웹쉘이 침투한 후 2차 해킹
 시도까지의 시간을 최소화 함으로써 해킹 방지 목적 달성 웹쉘을
 탐지 하는 기능으로 인한 원활한 웹 서비스 영향 최소화
4. 서비스 지향성  CPU 및 메모리 자원의 사용을 통제 가능
 
■ SSiART ShellMonitor Enterprise 구성도
■ SSiART ShellMonitor Enterprise 기능
 
1. 웹쉘 탐지  • ASP, JSP, PHP 등 다양한 개발 언어로 제작된 웹쉘 탐지
 • 정규식 검사를 통한 웹쉘 코드패턴 탐지
 • 스크립트 인코딩(ASP)된 웰쉘 디코딩 탐지(윈도우)
2. 변경 방지  • 중요 파일들에 대한 변경 방지기능 지원
 • 변경 방지를 원하는 파일을 설정 후 해당파일에 변경이 일어날 경우
   원본 파일로 복원
3. 변경 탐지  • 실시간으로 업로드 되거나,변조되는 파일에 대한 변경을 탐지
 • 변경방지 기능을 설정한 경우 탐지시 자동으로 변경 전 파일로 복원
4. 원 클릭 원격 조치  • 원 클릭 만으로 해당 웹 서버에 존재하는 원격 파일의 원본내용 조회 가능
 • 웹쉘 파일로 확인된 경우 해당 파일에 대한 원격 검역지원
 • 잘못 검역된 파일에 대한 복원 지원
 • 검역 목록/예외목록 관리 지원
5. 업로드 필터링  • 변경방지 기능을 활용하여 허용된 확장자 이외의 파일에 대한
   자동 업로드 필터링 제공
 • 허용 확장자를 지정하지 않은 경우 모든 파일 업로드에 대한 필터링 처리
6. 에이전트
  그룹 관리 기능
 • 동일한 실행/ 탐지 환경이 적용되는 에이전트 그룹 관리 가능
 
■ SSiART ShellMonitor Enterprise GUI
■ SSiART ShellMonitor Enterprise H/W 요구 사항
 
구  분  [Agent] Web Server System 사양
OS  • Windows : 2000/2003/2008
 • Linux : Oracle Enterprise Linux 4.8 이상
          Redhat Enterprise Linux 2.1 이상
          Cent OS 2.1 이상
          SUSE 8.2 이상
          SLES 8 이상
          Turbo Linux 8.0 이상
          Sun Java Desktop System Release 1 이상
 • AIX 5.2.0.75 와 5.3.0.30 이상
 • HP-UX 모든 Version
 • Solaris 8 이상
 • FreeBSD 7 이하
WAS  • IIS, Apache, tomcat 을 포함한 모든 WAS
Memory  • 1024 MB 이상
구 분  [Server] 관리 Server 사양
CPU  • Intel Quadcore 2.0GHz 이상
Memory  • DDR3 8GB
HDD  • SAS 300GB, 15K RPM
구 분  [Manager] PC 사양
OS  • Windows XP 이상, Windows VISTA, Windows 7
Memory  • 1024 MB 이상