중국놈들한테 해킹을 당했습니다. 정보
중국놈들한테 해킹을 당했습니다.본문
오늘 오전에 DB를 백업하려고 서버에 접속을 해보니 오늘 새벽에 낯선 IP로부터 로그인을 했다고 나오더군요.
116.253.97.33
IP를 조회해보니 중국놈들이더군요.
어떤 명령어들을 사용했는지 조회해보니 모든 폴더의 권한을 777로 바꿔놓고 보안패치들을 전부 삭제했습니다.
아직 index 파일 등이 변조된 사항은 없지만 오늘중으로 2차 해킹을 시도할 것 같습니다.
일단 암호를 바꾸고, 퍼미션을 원래대로 되돌려야할 것 같은데, 폴더들이 워낙 많으니 뭘로 바꿔야할지 모르겠습니다.
그누보드에 있는 폴더별 퍼미션을 알려주시면 감사드리겠습니다.
그리고 루트 폴더(public_html)은 뭘로 변경해주는 것이 좋을까요?
댓글 전체
data 폴더만 777 이고 그 외의 폴더는 755로 변경하시면 됩니다.
폴더를 755로 변경하더라도 php나 html 등 파일들이 전부 777로 되어 있네요.
install이나 dbconfig같은 중요한 파일은 604로 변경해줘야 될 것 같은데...
수천개의 파일들을 일일히 644나 664로 변경해줘야하는지...
install이나 dbconfig같은 중요한 파일은 604로 변경해줘야 될 것 같은데...
수천개의 파일들을 일일히 644나 664로 변경해줘야하는지...
SSH 혹은 TELNET 접속이 가능하면 간단합니다.
chmod -R 755 *
이렇게 하면 모든 파일이 755 로 바뀝니다.
그리고 chmod -R o+w data 해주면 data 폴더가 수정됩니다.
chmod -R 755 *
이렇게 하면 모든 파일이 755 로 바뀝니다.
그리고 chmod -R o+w data 해주면 data 폴더가 수정됩니다.
그냥 두 달전에 백업한 tar파일로 복구 시켰습니다.
