이거는 서버의 setting 문제 입니다.
정상적으로 setting 된 서버에서는 절대로 안됩니다.
tar cvf a.tar /home/opencode/public_html/*
tar: Removing leading `/' from member names
tar: /home/opencode/public_html/*: Cannot stat: Permission denied
tar: Error exit delayed from previous errors
tar cvf a.tar home/apachezone/public_html/*
tar: home/apachezone/public_html/*: Cannot stat: No such file or directory
tar: Error exit delayed from previous errors
댓글 28개
해당 서버에 운영중인 모든 사이트를 해킹 할 수 있는 걸 보고 잠시 멍해졌던 기억이 납니다.
가상 서버가 답인가 봅니다.
정상적으로 setting 된 서버에서는 절대로 안됩니다.
tar cvf a.tar /home/opencode/public_html/*
tar: Removing leading `/' from member names
tar: /home/opencode/public_html/*: Cannot stat: Permission denied
tar: Error exit delayed from previous errors
경우가 있는데
이럴 땐 아쉬운 대로 서브디렉토리 (예시: /public_html/bbs) 별로 묶습니다.
그리고 나머지 파일들은 추측해서 cat 으로 봅니다. (dbconfig.php)
귀찮으니 그냥 dbdump 만 해도 되는거죠
tar cvf a.tar home/apachezone/public_html/*
tar: home/apachezone/public_html/*: Cannot stat: No such file or directory
tar: Error exit delayed from previous errors
일단 안심이 되네요. 서버 셋팅을 재대로 한건지...^^
... 지금꺼는 경로 오류에요. 다시 해보심이.
다시하니 압축이 되네요....^^;;
관련자료를 찾아서 서버 셋팅을 점검해 봐야 겠습니다....ㅠㅠ
다른 분들 도움되게요.
어찌되었건 로그가 남으니.. 방화벽에서도 충분히 걸를수 있는 문제 같넨욤 ㅋ
서버 관리자가 잘 하면 막을수가 있죠...
절대적인 방어는 없게지만요.. ^^
My Sql 데이터 베이스 비밀번호를 크랙하는 툴(Dos)용이 있어서
암호 해독은 금방가능하죠...
tar 로 남의 계정 압축하는거 말고도 같은 그누 쓴다면 db정보 include 하는건 쉽죠.
# for security
umask 077
http://www.keyongtech.com/4553707-how-to-disable-other-users
제가 보기에 이렇게 드러난 해킹기법은 큰 호스팅 업체에선 이미 다 조치가 되어 있다고 봅니다.
개인이나 영세한 곳이 문제가 되겠죠..