로그분석 중인데요. 정보
로그분석 중인데요.
본문
Jun 20 03:38:30 ns1 proftpd[16468]: ns1.abc.kr (xx.xx.xx.xx[xx.xx.xx.xx]) - USER Administrator: no such user found from xx.xx.xx.xx [xx.xx.xx.xx] to yy.yy.yy.yy:21
여기에서요. 공격자가 아이피 주소가 xx인가요. yy인가요.
제가 알기로는 공격자가 xx인걸로 아는데 분석을 의뢰했더니 공격자가 yy라네요.
보안 진짜 어려워서 못해먹겠네요.. 보안전문가들 연봉 1억 넘게줘야한다에 몰표!!!
추천
0
0
댓글 2개
질문해 놓고 보니 맞을 일만 걱정되네요.ㅋ
만약 yy가 공격 아이피라면 저의 서버가 털렸다는 의미가 되서요.ㅠㅠ
로그인 정보도 없는데 어떻게 공격이 가능한지 ...쩝
만약 yy가 공격 아이피라면 저의 서버가 털렸다는 의미가 되서요.ㅠㅠ
로그인 정보도 없는데 어떻게 공격이 가능한지 ...쩝
어디가 이상하느냐에 따라서 확인방법은 다르죠.
저는 php쪽에 백도어 심어져 있어서 새로 컴파일했습니다.
찾아내는데 3주 걸렸습니다.
요즘은 백신, 루트킷도 안걸리고요. 근본적으로 OS부터 미는 것을 권하고 있어요.
저는 php쪽에 백도어 심어져 있어서 새로 컴파일했습니다.
찾아내는데 3주 걸렸습니다.
요즘은 백신, 루트킷도 안걸리고요. 근본적으로 OS부터 미는 것을 권하고 있어요.