리눅스 취약점검
서버내 과도한 트래픽 발생하는 경우 점검할 사항 - 서버내에 존재하지 않는 파일 존재 ( ls -all) - DB 또는 웹페이지의 소스 일부 또는 전체가 변조 (iframe 삽입 포함) - 중요 명령어 결과가 이상하거나 이유없이 깨짐 - 최근 접속목록중 알지 못하던 IP주소로 접속한 내용흔적 - 로그에 critical 급 로그나 공격시도 (buffer overflow 등) 관련 내용이 기재 - /etc/crontab에 보지못한 스크립트 삽입 및 sh파일 존재 - 시스템이 패킷캡쳐중이 아닌데 PROMISC 모드로 동작 - 웹사이트 이상증세 : 악성코드 오류 : Flash 파일 로딩시 에러메세지 : 페이지가 다른 곳으로 이동되거나 변조됨 - 과다한 프로세스 및 소켓 연결 상태 피해 시스템 분석에 필요한 시스..
Security
2015. 6. 8. 16:30
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 인증서
- cURL
- pptp
- yum
- gitlab
- OpenVPN
- galera
- iptables
- GeoIP
- centos8
- mariadb
- Apache
- centOS7
- 베이어다이나믹
- L2TP
- IPSEC
- SSL
- HAProxy
- php
- ntp
- WAF
- MySQL
- softether
- glusterfs
- 리눅스
- kvm
- NGINX
- mod_security
- virtualbox
- ssh
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함