HOME
회사소개
포트폴리오
커뮤니티
고객평가
갤러리
무료봉사
온라인마케팅
최근 신기술
제작/컨설팅
솔루션

채팅앱 해킹방지 유지관리 > 포트폴리오

본문 바로가기

홈페이지

어플

프로그램

오늘 방문자

제작상담

■ 어떠한 것이든 설명이 가능하시면 제작이 가능합니다.
■ 저희는 거의 임진왜란 직후부터 개발해온 회사입니다.
■ 저희가 개발한 플랫폼 = 평생 무료 하자보수.
■ 요청고객께 6개월마다 홍보용 홈페이지를 무료제작
AI 인공지능,AR,VR 개발 가능합니다.
유지보수를 원하시는 모든형태로 가능합니다.
■ 고객의 아이디어가 저희 포트폴리오에 있을 확률 80%

고객평가

  • 니즈가 명확하지 않아 ...
  • 기획 단계부터 먼저 여...
  • 저희 앱이 일본어 사전...
  • 과격한 표현으로 말하자...
  • 앱 쪽에 정보가 많이 ...
  • 디몬스터를 처음 만났을...
  • 처음했던 외주 개발인데...

궁금해요

  • AI 전반정리

    AI 전반정리

  • 단말기, 이용료, 유지비 없는 POS…

    단말기, 이용료, 유지비 없는 POS…

  • POS 연동에 대한 오해와 진실

    POS 연동에 대한 오해와 진실

고객리뷰

  • (주)**경매  정**대표님

    (주)**경매 정**대표님

  • (주)타이어핏 홍** 대표님

    (주)타이어핏 홍** 대표님

  • (주)아토비엔 임** 대표님

    (주)아토비엔 임** 대표님

숏츠/릴스

  • 인공지능 카메라 하나로 모든 문제를 …

    인공지능 카메라 하나로 모든 문제를 …

  • 효율적인 공간 관리를 위한 매핑 기능

    효율적인 공간 관리를 위한 매핑 기능

포트폴리오

채팅 | 채팅앱 해킹방지 유지관리

페이지 정보

작성자 최고관리자 작성일23-03-14 09:59 조회4,326회 댓글0건

본문

 채팅앱 해킹방지 대응해드립니다

 

1.     SSH(서버 원격접속) 포트를 기본포트(22)를 사용하지 않고 잘 쓰지 않는 포트를 사용


2.     방화벽을 사용하여 허용된 방법 이외에는 서버로의 접근을 금지하고 있음.

 

3.     DDOS 공격방어 서버에 설치


4.     서버 로그를 디테일 하게 남기도록 변경


5.     해외아이피 접속 차단 제작했으나 현재는 쓰지 않음.

 

6.     그누보드를 사용하여 제작되어 웹사이트에서 발생할 수 있는 공격(입력값 변조등 고전적인 수법) 은 다 차단 되어있는 상태.

 

7.     SSL 적용했기때문에 수신 중간에서 변조하는 건 불가능.

 

8.     일반적으로는 접근할 수 없게 되어있지만, 그누보드에 기본적으로 존재하는 파일 으로 다이렉트 접근하면서 일반회원으로 가입을 하고, 일반회원이 관리자페이지를 볼 수 있었던 문제
->
일반회원 등록, 수정부분 사용불가로 변경, 관리자 2등급 권한제도를 일반회원이 있다는 가정하에 3단계로 분류해서 만일 로그인이 되더라도 일반인은 관리자를 볼 수 없도록 함


9.     여성회원의 경우 SMS인증을 통해서만 가입되도록 함
–>
서버 직접 체크방식이라 변조가 불가능


10.   고객의 휴대폰번호를 이용한 로그인 방식은 쉽게 변조해서 탈취하는 것으로 보여져서 필수로 해독이 불가능한 비밀번호를 입력하도록 변경
->
이후 탈취사례는 없어짐.

 

11.   공격자가 과거에 만들어진 방법으로 우회해서 회원가입을 함
->
과거에 사용했던 회원가입 주소 사용불가로 처리


12.   목록조회 api를 이용해서 휴대폰 개인정보 수집하는 문제, 이 방식으로 수집한 전화번호로 사칭 SMS를 발송하는등 대범하게 나옴.
->
휴대폰번화번호등 개인정보를 앱으로 넘겨주지 않도록 처리. 만일 넘겨줘야할 경우 암호화가 필요할 것으로 생각됨


13.   어플을 이용하지 않고, api주소로 postman과 유사한 프로그램으로 들어오는 것으로 판단되어서 휴대폰 어플로 접근 하는 것 이외에는 막는 방법이 필요해짐
->
토큰이 변경되면 sms인증값이 초기화되어서 재 인증을 하도록 함.
-> useragent
에 우리어플은 okhttp 라이브러리를 사용하면서 저 글자가 같이 들어옴. Okhttp가 안들어올경우 접근을 차단
->
공격자에게 시간 값 타임스탬프 값을 만들면서 전송하는 기능이 없다고 판단해서 토큰(시간값)을 같이 전송하는데, 30분 전후에 만들어진 토큰이 아니면 차단하도록 처리


14.   관리자에서 차단당한 유저가 계속해서 활동하는 문제
->
채팅시 유저정보를 항상 갱신하도록 변경하여 채팅 전송을 막음
->
차단시 어플로 푸시를 발송해서 어플을 강제종료 시켜버림


15.   접속로그로는 어떤 api를 많이 사용하는지 알 수 없기 때문에 로그를 디테일하게 기록 사용하도록 변경함.(로그용량증가로 로그파일 관리 모듈이 필요해짐)

 

 

 


| 디몬스터 | TEL : 070-7621-0572 / 070-5022-0572 | HP : 010-7574-0572 | E-mail : jackee@naver.com
| 메타몬스터 - 서울 구로구 구로동 235-3 대륭포스트타워 8차 L동 805, 806호 | 부천시 길주로 272 2001호(중동 코스모폴리탄) | 부산시 금정구 금정로 225 4층,5층 | 몽골사무실- Ulaannaatar.mongola bayangol district 3-khoroo agro center 9-02
당사의 어플방식은 저작권 및 특허출원중입니다. 복제,모방,변용 및 유사 상행위 적발시,경고,통보없이 민형사상 책임을 진행합니다
Copyright © www.dmonster.co.kr All rights reserved.Since 2008 (주)세미콜론즈 · 사업자번호: 801-88-00338