|
|
|
13년 전
|
조회 5,802
|
|
|
|
13년 전
|
조회 1,433
|
|
|
|
13년 전
|
조회 1,840
|
|
|
|
13년 전
|
조회 1,412
|
|
|
|
13년 전
|
조회 1,465
|
|
|
|
13년 전
|
조회 1,600
|
|
|
|
13년 전
|
조회 2,383
|
|
|
|
13년 전
|
조회 2,223
|
|
|
|
13년 전
|
조회 1,951
|
|
|
|
13년 전
|
조회 2,128
|
|
|
|
13년 전
|
조회 4,374
|
|
|
 관리자
|
13년 전
|
조회 1,431
|
|
|
|
13년 전
|
조회 2,330
|
|
|
|
13년 전
|
조회 2,134
|
|
|
|
13년 전
|
조회 1,294
|
|
|
|
13년 전
|
조회 1,421
|
|
|
|
13년 전
|
조회 1,283
|
|
|
|
13년 전
|
조회 9,125
|
|
|
|
13년 전
|
조회 1,536
|
|
|
|
13년 전
|
조회 2,349
|
|
|
|
13년 전
|
조회 2,066
|
|
|
|
13년 전
|
조회 1,412
|
|
|
|
13년 전
|
조회 1,156
|
|
|
|
13년 전
|
조회 4,462
|
|
|
|
13년 전
|
조회 1,205
|
|
|
|
13년 전
|
조회 1,354
|
|
|
|
13년 전
|
조회 2,435
|
|
|
|
13년 전
|
조회 1,907
|
|
|
|
13년 전
|
조회 1,969
|
|
|
|
13년 전
|
조회 1,675
|
|
|
|
13년 전
|
조회 1,652
|
|
|
|
13년 전
|
조회 1,393
|
|
|
|
13년 전
|
조회 1,896
|
|
|
|
13년 전
|
조회 1,562
|
|
|
|
13년 전
|
조회 2,385
|
|
|
|
13년 전
|
조회 1,738
|
|
|
|
13년 전
|
조회 3,465
|
|
|
|
14년 전
|
조회 1,259
|
|
|
|
14년 전
|
조회 2,920
|
|
|
|
14년 전
|
조회 3,296
|
|
|
|
14년 전
|
조회 5,021
|
|
|
|
14년 전
|
조회 1,617
|
|
|
관리자
|
14년 전
|
조회 1,838
|
|
|
|
14년 전
|
조회 2,042
|
|
|
|
14년 전
|
조회 1,870
|
|
|
|
14년 전
|
조회 1,964
|
|
|
|
14년 전
|
조회 3,536
|
|
|
|
14년 전
|
조회 1,953
|
|
|
|
14년 전
|
조회 1,694
|
|
|
|
14년 전
|
조회 1,809
|
|
|
|
14년 전
|
조회 1,832
|
|
|
|
14년 전
|
조회 1,540
|
|
|
|
14년 전
|
조회 2,396
|
|
|
|
14년 전
|
조회 2,709
|
|
|
|
14년 전
|
조회 2,082
|
|
|
|
14년 전
|
조회 1,659
|
|
|
|
14년 전
|
조회 1,625
|
|
|
|
14년 전
|
조회 1,482
|
|
|
|
14년 전
|
조회 2,323
|
|
|
|
14년 전
|
조회 3,268
|
|
|
|
14년 전
|
조회 2,014
|
|
|
|
14년 전
|
조회 2,297
|
|
|
|
14년 전
|
조회 1,789
|
|
|
|
14년 전
|
조회 1,836
|
|
|
|
14년 전
|
조회 2,013
|
|
|
|
14년 전
|
조회 1,569
|
|
|
|
14년 전
|
조회 1,538
|
|
|
|
14년 전
|
조회 1,570
|
|
|
|
14년 전
|
조회 1,896
|
|
|
|
14년 전
|
조회 1,942
|
|
|
|
14년 전
|
조회 1,709
|
|
|
|
14년 전
|
조회 1,455
|
|
|
|
14년 전
|
조회 1,732
|
|
|
|
14년 전
|
조회 1,696
|
|
|
|
14년 전
|
조회 1,612
|
|
|
|
14년 전
|
조회 1,753
|
|
|
|
14년 전
|
조회 1,627
|
|
|
|
14년 전
|
조회 1,938
|
|
|
|
14년 전
|
조회 1,702
|
|
|
|
14년 전
|
조회 1,840
|
|
|
|
14년 전
|
조회 2,355
|
|
|
|
14년 전
|
조회 1,290
|
|
|
|
14년 전
|
조회 3,579
|
|
|
|
14년 전
|
조회 1,297
|
|
|
|
14년 전
|
조회 1,507
|
|
|
|
14년 전
|
조회 1,268
|
|
|
|
14년 전
|
조회 1,664
|
|
|
|
14년 전
|
조회 1,602
|
|
|
|
14년 전
|
조회 1,893
|
|
|
|
14년 전
|
조회 1,370
|
|
|
|
14년 전
|
조회 2,446
|
|
|
|
14년 전
|
조회 2,119
|
|
|
|
14년 전
|
조회 1,688
|
|
|
|
14년 전
|
조회 7,380
|
|
|
|
14년 전
|
조회 1,286
|
|
|
|
14년 전
|
조회 1,663
|
|
|
|
14년 전
|
조회 1,417
|
|
|
|
14년 전
|
조회 1,608
|
|
|
|
14년 전
|
조회 1,946
|
|
|
|
14년 전
|
조회 1,461
|
댓글 9개
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.
로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
아에못뚫게 방어해드리겟습니다.
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.
윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.