서버 해킹시 초기 증상 및 조치
증상 웹서버인경우 웹사이트에서 바로 이상이 감지됨 서버에 과도한 부하 및 트래픽 발생존재하지 않았던 파일 생성DB 테이블 혹은 웹페이지 소스가 변조되거나 특정내용이 삽입중요명령어의 실행 결과가 이상 혹은 명령어가 실행이 되지 않거나 깨짐접속로그 확인시 출처 불분명 아이피가 로그인 성공 로그가 확인됨로그에 critical (buffer overflow 공격시) 관련 로그가 남음crond 나 데몬실행 스크립트에 삽입시스템의 랜카드가 promiscuous 모드로 동작netstat 명령어로 확인시 평소보다 많은 포트가 오픈평소 못보던 프로세스나 프로그램이 실행되어 있다 조치 Nessus 를 이용해서 서버 취약점 스캔 Rkhunter 를 통해 먼저 시스템 점검파일의 무결성과 keylogger 및 백도어를 검사 앞..
Security
2015. 6. 8. 15:58
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ssh
- pptp
- yum
- WAF
- 인증서
- L2TP
- Apache
- glusterfs
- iptables
- NGINX
- IPSEC
- 리눅스
- 베이어다이나믹
- HAProxy
- OpenVPN
- centOS7
- cURL
- softether
- virtualbox
- GeoIP
- mod_security
- galera
- MySQL
- kvm
- php
- gitlab
- ntp
- SSL
- centos8
- mariadb
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함