해킹의 연속 정보
해킹의 연속본문
요즘 갑자기 해킹을 연거퍼 당하고 있습니다.
모두다 그누보드를 설치한 사이트에서 일어나고 있는데요. 대부분 디렉토리, 파일을 맘대로 요리할수 있는 프로그램을 업로드 시켜놓은 후에 이메일 대량발송 프로그램을 슬적 올려놓고 광고 이메일을 호스팅서버를 통해 하고 있습니다.
호 스팅업체에서 연락이 와서 알게된 사이트도 있고 로그인관련 파일을 지워버려서 알게된 사이트도 있습니다. 약 5개 정도의 그누보드로 운영하는 사이트가 해킹이 되었는데 저만 이렇게 당하고 있는 것은 아닐 것 같고.... 주의 사항이나 사례, 대책방안 등을 좀 알려주시면 좋지 않을까 하는 아쉬움이 있습니다.
오늘은 아예 메인 홈페이지 디렉토리를 모두 지워져 버리는 사고를 당했습니다. 호스팅업체가 복구해 준다고 하니 기다리면 해결은 되지만 계속 당하고 있으려니 참 피곤하네요.
모두다 그누보드를 설치한 사이트에서 일어나고 있는데요. 대부분 디렉토리, 파일을 맘대로 요리할수 있는 프로그램을 업로드 시켜놓은 후에 이메일 대량발송 프로그램을 슬적 올려놓고 광고 이메일을 호스팅서버를 통해 하고 있습니다.
호 스팅업체에서 연락이 와서 알게된 사이트도 있고 로그인관련 파일을 지워버려서 알게된 사이트도 있습니다. 약 5개 정도의 그누보드로 운영하는 사이트가 해킹이 되었는데 저만 이렇게 당하고 있는 것은 아닐 것 같고.... 주의 사항이나 사례, 대책방안 등을 좀 알려주시면 좋지 않을까 하는 아쉬움이 있습니다.
오늘은 아예 메인 홈페이지 디렉토리를 모두 지워져 버리는 사고를 당했습니다. 호스팅업체가 복구해 준다고 하니 기다리면 해결은 되지만 계속 당하고 있으려니 참 피곤하네요.
추천
0
0
댓글 3개
어딘가에서 그러한 파일을 올리게 되어서 작동이 되겠지요.
여기서 중요한것은 그 어딘가가 일반 사용자도 업로드가 가능하냐 아니냐가 관점일거 같습니다.
그 어딘가가 계속 open 이 된 상태라면 내부가 아무리 튼튼해도 결국 backdoor 를 막긴 어려우니까요..
여기서 중요한것은 그 어딘가가 일반 사용자도 업로드가 가능하냐 아니냐가 관점일거 같습니다.
그 어딘가가 계속 open 이 된 상태라면 내부가 아무리 튼튼해도 결국 backdoor 를 막긴 어려우니까요..
왼만한 해킹은 그누보드 최신 버젼이라면 다 막혀 져 있습니다.
새로운 방식으로 어렵게 어렵게 해킹하는 해커들은 없습니다. 목적이 메일을 보내는 목적인데 굿이 손쉽게 할수 있는 보드들도 많은데 시간을 들여 머리 써가면서 하는 해커들 없습니다.
메일을 안쓰신다면 그누보드에서 메일 기능을 완전히 죽여버리세요 bbs/formmail.php, formailsend.php 해당 파일로 많이 공격들어옵니다.
해당 그누보드 최신버젼으로 업데이트 하시구 호스팅 업체를 바꾸세요 해당 호스팅에 다른 계정을 통해 들어올수 있습니다. 또한 일반사용자들에 오픈된 상태(파일 업로드 및 웹에디터가 제공되는 게시판은 비우시구 하나하나 보고 옮기시는걸 추천합니다. 왼만하면 관리자 이외 사용자가 올리는 게시판은 그림만 오픈하시구 이미지 포멧만 올리게 하는것이 좋습니다.
또한 파일 변조가 의심되는데 php.ini 에서
allow_url_fopen = Off //off 상태 로 되어 있는지 체크해보세요. 만일 접근이 안된다면 설정에 대한 문의를 해보심이 좋을듯합니다.
또한 php.ini
register_globals = Off 상태로 서버를 사용하시는게 좋습니다. 하지만 이는 호스팅방식의 입주형태라면 기존홈페이지가 환경설정에 문제로 인해 안해줄수 있습니다.
머 일일이 나열한다고 다쓸순 없습니다. 해킹이 시작되고 손을 대기 시작하면 끝도 없습니다. 물리적인 방화벽도 필요하고 웹방화벽도 필요하고 등등 답은 항상 보안업데이트를 하시구 물리적인 방화벽정도는 구성하시는걸 추천합니다. 물리적인 방화벽은 자체 서버에서 iptable정도는 제공해주는 업체를 컨택하시구요 접속하는 포트는 22,23,25,110,80,53 등 꼭 필요한 포트이외에는 사용안하시는게 좋습니다 DSN포트인 53번은 udp도 열어주어야합니다.
머 어디서 부터 말씀을 드려야할지 잘모르겠습니다. 간략하게 생각나는되로 적어 봤습니다. 부디 문제안생기길 바랍니다.
새로운 방식으로 어렵게 어렵게 해킹하는 해커들은 없습니다. 목적이 메일을 보내는 목적인데 굿이 손쉽게 할수 있는 보드들도 많은데 시간을 들여 머리 써가면서 하는 해커들 없습니다.
메일을 안쓰신다면 그누보드에서 메일 기능을 완전히 죽여버리세요 bbs/formmail.php, formailsend.php 해당 파일로 많이 공격들어옵니다.
해당 그누보드 최신버젼으로 업데이트 하시구 호스팅 업체를 바꾸세요 해당 호스팅에 다른 계정을 통해 들어올수 있습니다. 또한 일반사용자들에 오픈된 상태(파일 업로드 및 웹에디터가 제공되는 게시판은 비우시구 하나하나 보고 옮기시는걸 추천합니다. 왼만하면 관리자 이외 사용자가 올리는 게시판은 그림만 오픈하시구 이미지 포멧만 올리게 하는것이 좋습니다.
또한 파일 변조가 의심되는데 php.ini 에서
allow_url_fopen = Off //off 상태 로 되어 있는지 체크해보세요. 만일 접근이 안된다면 설정에 대한 문의를 해보심이 좋을듯합니다.
또한 php.ini
register_globals = Off 상태로 서버를 사용하시는게 좋습니다. 하지만 이는 호스팅방식의 입주형태라면 기존홈페이지가 환경설정에 문제로 인해 안해줄수 있습니다.
머 일일이 나열한다고 다쓸순 없습니다. 해킹이 시작되고 손을 대기 시작하면 끝도 없습니다. 물리적인 방화벽도 필요하고 웹방화벽도 필요하고 등등 답은 항상 보안업데이트를 하시구 물리적인 방화벽정도는 구성하시는걸 추천합니다. 물리적인 방화벽은 자체 서버에서 iptable정도는 제공해주는 업체를 컨택하시구요 접속하는 포트는 22,23,25,110,80,53 등 꼭 필요한 포트이외에는 사용안하시는게 좋습니다 DSN포트인 53번은 udp도 열어주어야합니다.
머 어디서 부터 말씀을 드려야할지 잘모르겠습니다. 간략하게 생각나는되로 적어 봤습니다. 부디 문제안생기길 바랍니다.
그누는 extract를 쓰기 때문에 register_globals=off에 대하 효과를 기대할 수 없습니다.