해킹 파일이 자꾸 들어오는데... 정보
해킹 파일이 자꾸 들어오는데...본문
제로보드4를 쓰고 있습니다.
요즘 들어 이상한 해킹 파일 들이 자꾸 서버에 생기네요.
열어보면 스팸메일러 인듯한 것들이 대부분입니다.
급기야 며칠전에는 크게 한번 해킹을 당했습니다.
인덱스 파일 변조 및 일부 파일, 디렉토리가 삭제 되었지요.
가까스로 수습하긴 했는데
해킹때문에 하루종일 서버를 주시하고 있어야 하고
실제로 하루 1~2번은 꼭 이상한 파일이 올라옵니다.
잘 지워지지도 않아 호스팅 업체 서버 관리자에게 지워 달라고 해야 하지요.
정신도 피폐해지고
아무튼 죽겠습니다.
그래서 이번에 그누보드4로 바꾸려고 하는데
그누보드는 얼마나 안전할지 걱정입니다.
보드만의 문제인지, 아니면 서버 자체의 문제인지...
아니면 손쓸 방법이 없는지...
갑자기 이렇게 공격을 당하는 건 인터넷 어딘가에 제 사이트 정보가 떠돌고 있는건 아닌가하기도 하고....
요즘 들어 이상한 해킹 파일 들이 자꾸 서버에 생기네요.
열어보면 스팸메일러 인듯한 것들이 대부분입니다.
급기야 며칠전에는 크게 한번 해킹을 당했습니다.
인덱스 파일 변조 및 일부 파일, 디렉토리가 삭제 되었지요.
가까스로 수습하긴 했는데
해킹때문에 하루종일 서버를 주시하고 있어야 하고
실제로 하루 1~2번은 꼭 이상한 파일이 올라옵니다.
잘 지워지지도 않아 호스팅 업체 서버 관리자에게 지워 달라고 해야 하지요.
정신도 피폐해지고
아무튼 죽겠습니다.
그래서 이번에 그누보드4로 바꾸려고 하는데
그누보드는 얼마나 안전할지 걱정입니다.
보드만의 문제인지, 아니면 서버 자체의 문제인지...
아니면 손쓸 방법이 없는지...
갑자기 이렇게 공격을 당하는 건 인터넷 어딘가에 제 사이트 정보가 떠돌고 있는건 아닌가하기도 하고....
댓글 전체
서버 해킹일 가능성이 큰 것 같네요. 그리고 제로보드4는 보안에 매우 취약합니다.
웹 해킹이라면 웹로그를 확인해 보세요
생성되어 있는 파일의 소유자라든지 시간을 확인하시고 웹로그쪽에서 어떻게 들어온건지
보시면 어느정도 해결이 되실듯합니다.
게시판 패치는 다 하신거죠 ^^
생성되어 있는 파일의 소유자라든지 시간을 확인하시고 웹로그쪽에서 어떻게 들어온건지
보시면 어느정도 해결이 되실듯합니다.
게시판 패치는 다 하신거죠 ^^
서버관리자에게 아래를 부탁하세요. 제로보드 자체보다는 패치 혹 서버단에서의 보안세팅등이 이유입니다. 모든 프로그램은 적시에 패치를 안하거나 하면 언젠가는 다 오래된 버전이 되기 ㅤㄸㅒㅤ문입니다. 또한 사용자의 FTP 암호등도 1234 등을 사용하지 않게 하세요.
1) php 파일을 계정내에서만 실행하게 설정
2) 아파치/php (예, php 쉘 실행방지등) 보안세팅
3) 계정내 permission/ owner / group 등 확인
4) 로그분석하여 특이사항 파악 등...
그리고 한번 뚤리면 매우 힘듭니다. 사전에 예방이 중요하구요.
1) php 파일을 계정내에서만 실행하게 설정
2) 아파치/php (예, php 쉘 실행방지등) 보안세팅
3) 계정내 permission/ owner / group 등 확인
4) 로그분석하여 특이사항 파악 등...
그리고 한번 뚤리면 매우 힘듭니다. 사전에 예방이 중요하구요.
증상이 인젝션을 통한 해킹과 유사합니다. 해당 사이트 내에 사용자 입력폼등에 대한 쿼리 공격이 가능한지 점검하시고 그에 따른 조치를 하셔야 합니다. 물론 디비내에 기록되어지는 사용자용 입력폼에 2차 쿼리공격을 대비한 필터링또한 하셔야 하구요.
한번 뚫리면 아무 이유없이 공격이 잦아집니다. 매우 피곤한 현상이 생기게 되니 백업을 잘 해 놓으시고 자체 해결 보다는 외부 전문 인력을 영입해 사이트를 대대적으로 손을 보시는 쪽이 안전할겁니다.
한번 뚫리면 아무 이유없이 공격이 잦아집니다. 매우 피곤한 현상이 생기게 되니 백업을 잘 해 놓으시고 자체 해결 보다는 외부 전문 인력을 영입해 사이트를 대대적으로 손을 보시는 쪽이 안전할겁니다.