만약
웹서버의 로그 파일이
/var/log/httpd 폴더에 있다면
아래와 같은 find 명령어로
해킹 및 침투 흔적을 찾아 보세요
find /var/log/httpd -type f -print | xargs grep 'dir=http'
만약 수두룩하게 로그 기록이 화면에 표시 된다면
서버 어딘가에 백도어 및 해킹툴이 숨겨져 있을 가능성이
매우 높습니다.
물론 로그 파일에서 'dir=http' 라는 내용이 꼭 해킹의 흔적은 아닙니다만
90% 이상의 웹 해킹이 .. 저런식으로 해서 다른 서버에 있는 해킹툴을 가져오거나
프로그램을 실행하고 .. 그러더군요
이런식의 해킹, 특히 최근에(아직까지도) 가장 흔한 제로보드 해킹을 막으려면
mod_security 라는 모듈을 아파치에 설치 해서 사용하시면
매우 유용합니다.
mod_security 설치 및 사용법은
인터넷 침해사고 대응 지원 센터 홈페이지 http://www.krcert.or.kr/index.jsp
에서
[ 공개 웹 방화벽을 이용한 홈페이지 보안 ] 을 참고 하세요
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 405518
- Today:
- 6841649
- Yesterday:
- 9754777
IT강국 김영삼 블로그에 오신걸 진심으로 환영합니다.
©2002 영삼넷 // openkr
©2002 영삼넷 // openkr