로그분석 중인데요.
Jun 20 03:38:30 ns1 proftpd[16468]: ns1.abc.kr (xx.xx.xx.xx[xx.xx.xx.xx]) - USER Administrator: no such user found from xx.xx.xx.xx [xx.xx.xx.xx] to yy.yy.yy.yy:21
여기에서요. 공격자가 아이피 주소가 xx인가요. yy인가요.
제가 알기로는 공격자가 xx인걸로 아는데 분석을 의뢰했더니 공격자가 yy라네요.
보안 진짜 어려워서 못해먹겠네요.. 보안전문가들 연봉 1억 넘게줘야한다에 몰표!!!
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 2개
만약 yy가 공격 아이피라면 저의 서버가 털렸다는 의미가 되서요.ㅠㅠ
로그인 정보도 없는데 어떻게 공격이 가능한지 ...쩝
저는 php쪽에 백도어 심어져 있어서 새로 컴파일했습니다.
찾아내는데 3주 걸렸습니다.
요즘은 백신, 루트킷도 안걸리고요. 근본적으로 OS부터 미는 것을 권하고 있어요.