서버 관리하시는 분 계시면......... 정보
서버 관리하시는 분 계시면.........본문
날씨도 오락가락 하는데 한 동안 잠수 아닌 잠수를 탓네요.
서버를 관리하는 분들이나 웹 호스팅을 자체적으로(?) 해결하는 분들
씨나인나인쉘 백도어를 한 번 점검해 보세요....
요거 무지막지하던데 .... 혹시나 ...
2주 동안 서버 셋팅 못 하다가 - 처음에는 bind 셋팅이 안 되어서- 정말 죽을 맛이었는데
어찌 어찌 하여 점검하다가 우연히 요걸 발견하고 확인 해보니 해킹에 완전히 당했다는
것을 알았네요. 아직 새로 구입한 서버에 리눅스만 설치 해 놓았는데 해킹 하는 X는 뭔지 원~~~
서버 싹 밀고 다시 설치하였는데 (PHP 버젼 업) 어떨지 잘 모르겠네요..
일단 설치는 했고 셋팅도 끝났는데 ...........
들리는 정보에 "씨나인나인매드쉘"이 또 공격을 할 가능성이 있다는 미 확인된 정보도
있고 환장하기 일보 직전입니다.
또 당하면 이제는 서버 관리 절대 안할려고 결심하였습니다.
혹시 이런 곤욕 겪어 보신 분 계신가요? 저 처럼 확 밀고 다시 설치하셨는지......
이 분야에 계시는 모든 분들 저 처럼 어이없는 해킹에 정말 안 당하셨으면 합니다.
추천
0
0
댓글 6개
첨들어보는말이네요.
사실 보안엔 관심이 별로 없어서...
수년동안 집에서 서버 돌리고 있는데, 집에 있는거라 그런지 해킹을 않하네요...쩝
섭섭할일은 아닌데, 괜히 서운하군요...ㅎㅎ
사실 보안엔 관심이 별로 없어서...
수년동안 집에서 서버 돌리고 있는데, 집에 있는거라 그런지 해킹을 않하네요...쩝
섭섭할일은 아닌데, 괜히 서운하군요...ㅎㅎ
소리 소문 없이 오는 것이 ~~~ 위력을 보실려면~~~
PHP에 관련 된 것이라 신경이 쓰이네요...
http://powerhacker.net/forums/viewtopic.php?=&highlight=inject&p=2963
그런데 별 다른 대책이 없는듯 하군요
PHP에 관련 된 것이라 신경이 쓰이네요...
http://powerhacker.net/forums/viewtopic.php?=&highlight=inject&p=2963
그런데 별 다른 대책이 없는듯 하군요
주기적으로 전 yum해 주고. 포트 많이 막고 쓰는데 해킹... 한번도 안당한것 같아요.. 설상.. 당했어도 몰랐을 수도....
서버에 보통 호스팅 계정을 10개 정도 셋팅합니다. 각 계정에서 사용하는 솔루션이 php로 되어있고 업로드 될 수 있는 디렉이 존재하면 C99Shell v. 1.0이나 C99Shell v2.0(?)이 게시판 글쓰기등을 통해서 업로드가 가능하더군요. 그런 후 그 파일에 접속하면 로그인 창이 하나 나오고 지정한 아이디 암호를 주니 바로 해킹에~~~~~~~
정말 쥐도 새도 모르게 싹 훓고 나가면서 지울 건 지우고 ~~~~~~~~~
뭐 그렇네요... 저도 모르긴 해도 여러 번 당하고도 모르다가 이번에는 작업 중에 업로드되서 알았는지도 모르죠.
좀 더 자세한 정보가 없다는 것이 정말 아쉽네요.
정말 쥐도 새도 모르게 싹 훓고 나가면서 지울 건 지우고 ~~~~~~~~~
뭐 그렇네요... 저도 모르긴 해도 여러 번 당하고도 모르다가 이번에는 작업 중에 업로드되서 알았는지도 모르죠.
좀 더 자세한 정보가 없다는 것이 정말 아쉽네요.
엤날에 asp 서버 해킹과 거의 유사 한것 같네요...
게시판에 별도로 제작된 *.asp파일 올려서 ftp로 오픈해 버리더라고용...
전에 하는 사람 한번 봤는데 리눅스도 그렇케 뚫릴 쭐이야~~
게시판에 별도로 제작된 *.asp파일 올려서 ftp로 오픈해 버리더라고용...
전에 하는 사람 한번 봤는데 리눅스도 그렇케 뚫릴 쭐이야~~
방법을 읽어보니 데이터를 올리는 디렉토리 권한에서 실행을 빼라는것이 ... ㅠ..ㅠ