해킹 파일이 자꾸 들어오는데...
제로보드4를 쓰고 있습니다.
요즘 들어 이상한 해킹 파일 들이 자꾸 서버에 생기네요.
열어보면 스팸메일러 인듯한 것들이 대부분입니다.
급기야 며칠전에는 크게 한번 해킹을 당했습니다.
인덱스 파일 변조 및 일부 파일, 디렉토리가 삭제 되었지요.
가까스로 수습하긴 했는데
해킹때문에 하루종일 서버를 주시하고 있어야 하고
실제로 하루 1~2번은 꼭 이상한 파일이 올라옵니다.
잘 지워지지도 않아 호스팅 업체 서버 관리자에게 지워 달라고 해야 하지요.
정신도 피폐해지고
아무튼 죽겠습니다.
그래서 이번에 그누보드4로 바꾸려고 하는데
그누보드는 얼마나 안전할지 걱정입니다.
보드만의 문제인지, 아니면 서버 자체의 문제인지...
아니면 손쓸 방법이 없는지...
갑자기 이렇게 공격을 당하는 건 인터넷 어딘가에 제 사이트 정보가 떠돌고 있는건 아닌가하기도 하고....
요즘 들어 이상한 해킹 파일 들이 자꾸 서버에 생기네요.
열어보면 스팸메일러 인듯한 것들이 대부분입니다.
급기야 며칠전에는 크게 한번 해킹을 당했습니다.
인덱스 파일 변조 및 일부 파일, 디렉토리가 삭제 되었지요.
가까스로 수습하긴 했는데
해킹때문에 하루종일 서버를 주시하고 있어야 하고
실제로 하루 1~2번은 꼭 이상한 파일이 올라옵니다.
잘 지워지지도 않아 호스팅 업체 서버 관리자에게 지워 달라고 해야 하지요.
정신도 피폐해지고
아무튼 죽겠습니다.
그래서 이번에 그누보드4로 바꾸려고 하는데
그누보드는 얼마나 안전할지 걱정입니다.
보드만의 문제인지, 아니면 서버 자체의 문제인지...
아니면 손쓸 방법이 없는지...
갑자기 이렇게 공격을 당하는 건 인터넷 어딘가에 제 사이트 정보가 떠돌고 있는건 아닌가하기도 하고....
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 4개
생성되어 있는 파일의 소유자라든지 시간을 확인하시고 웹로그쪽에서 어떻게 들어온건지
보시면 어느정도 해결이 되실듯합니다.
게시판 패치는 다 하신거죠 ^^
1) php 파일을 계정내에서만 실행하게 설정
2) 아파치/php (예, php 쉘 실행방지등) 보안세팅
3) 계정내 permission/ owner / group 등 확인
4) 로그분석하여 특이사항 파악 등...
그리고 한번 뚤리면 매우 힘듭니다. 사전에 예방이 중요하구요.
한번 뚫리면 아무 이유없이 공격이 잦아집니다. 매우 피곤한 현상이 생기게 되니 백업을 잘 해 놓으시고 자체 해결 보다는 외부 전문 인력을 영입해 사이트를 대대적으로 손을 보시는 쪽이 안전할겁니다.