해킹 침해 사고 분석 가능하신분
쇼핑몰운영중인 회사인데요..
해킹으로 의심되는 웹쉘이 설치되어 잇는것을 발견하엿습니다.
물론 파일만 지우면 되겟지만,
과연 어떠한 행위를 햇는지, 고객정보 DB를 빼갔는지. 이런 피해 사례를 분석하고 싶습니다.
서버는 7대 운영중이며, 웹서버 6대, 디비서버 1대입니다.
혹시 침해 사고 분석 가능하신분 있으시면 연락부탁드립니다.
서버는 성남의 IDC 센터에 있지만. 제가 근무하는곳은 광주광역시 입니다.
자세한건 따로 유선상으로 설명 드릴수 있도록 하겠습니다.
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 2개
문제는 서버의 환경설정이 중요합니다.
수많은 쿼리나 로그를 잡아내는 설정이란 없습니다.
이글은 질문답변에 올리는게 맞다고 생각합니다.
여기에 답변을 쓰게 되면 전 포인트를 잃습니다.
하지만 20년 넘게 서버를 운영해 본바 호스팅 또는 로케이션을 하신다면 서버관리가 간단하지 않다는 것은 아실테고 웹셀 또는 그 유사 스크립트 접근성을 막는게 우선일듯 합니다.
물론 예방방지에 대해서도 대책을 세워야 하겠구요.