사이트 취약점에 대해서 문의드리고싶습니다.
본문
안녕하세요 http://fpk.kr 을 운영하고 있는 소규모 커뮤니티 운영자입니다.
얼마전에도 문의 드렸었는데 제 사이트에 꾸준히 1시간 단위로 10번정도의 시도로
바이러스같은 dll 파일이 업로드 되는데 V3에서 검역되어 삭제되고있습니다.
제 사이트는 윈도우10 기반의 iis 로 운영되는 사이트인데, 혹시 어떤부분에서
문제가 되어서 이 멍뭉이가 자꾸 업로드를 할수있는건지 알길이 막막해서...
이렇게 글을 쓰게 되었습니다.
혹시, 조언을 좀 구할수있을까요;; 어디어떤부분을 손봐야할지 최소한의 방어책은 세워둬야 할거같아서요...
이건, 검역소의 일부입니다...
2016-04-28 오후 12:52:50 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\avokfx.dll |
2016-04-28 오후 12:44:06 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\yaiedo.dll |
2016-04-28 오후 12:41:25 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\abszwo.dll |
2016-04-28 오후 12:39:02 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\cschxi.dll |
2016-04-28 오후 12:34:57 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\wqsdgn.dll |
2016-04-28 오후 12:31:22 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\uqhruc.dll |
2016-04-28 오후 12:29:33 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\juovvc.dll |
2016-04-28 오후 12:28:02 | Trojan/Win32.Chikdos.C1159862 | C:\Inetpub\wwwroot\pophard\MySQL5\lib\plugin\mjoqti.dll |
답변 1
사이트 자체적으로 파일 업로드 기능이 있는 부분에 취약점이 있을 수 있습니다.
data 폴더와 db접속 관련 파일의 권한을 최소로 해주시고 이미지 및 파일은 별도의 서버로 연결하여 운영하는게 좋습니다.
서버도 다른 계정으로 옮기고 이전하는게 좋습니다.
그리고 방화벽을 강화세요.
답변을 작성하시기 전에 로그인 해주세요.