[서버운영] 웹 해킹 흔적을 찾는 간단한 find 명령어

프로그래밍/리눅스 & MY-SQL 2009/04/12 17:28
만약
 웹서버의 로그 파일이
 /var/log/httpd 폴더에 있다면

 아래와 같은 find 명령어로
 해킹 및 침투 흔적을 찾아 보세요


 find /var/log/httpd -type f -print | xargs grep 'dir=http'


 만약 수두룩하게 로그 기록이 화면에 표시 된다면
 서버 어딘가에 백도어 및 해킹툴이 숨겨져 있을 가능성이
 매우 높습니다.

 물론 로그 파일에서 'dir=http' 라는 내용이 꼭 해킹의 흔적은 아닙니다만
 90% 이상의 웹 해킹이 .. 저런식으로 해서 다른 서버에 있는 해킹툴을 가져오거나
 프로그램을 실행하고 .. 그러더군요


 이런식의 해킹, 특히 최근에(아직까지도) 가장 흔한 제로보드 해킹을 막으려면
 mod_security 라는 모듈을 아파치에 설치 해서 사용하시면
 매우 유용합니다.

 mod_security 설치 및 사용법은
 인터넷 침해사고 대응 지원 센터 홈페이지  http://www.krcert.or.kr/index.jsp
 에서

 [ 공개 웹 방화벽을 이용한 홈페이지 보안 ] 을 참고 하세요
2009/04/12 17:28 2009/04/12 17:28
No trackbacks, No comments.

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다

1 ... 1787 1788 1789 1790 1791 1792 1793 1794 1795 ... 2063