사이버침해..ㅠㅠ
본문
홈페이지 제작시 호스팅 받다가..
서버이관통합작업으로 인하여 서버로 옮겼습니다.
그런데 도청군청에서 메일이 왔는데요.
'사이버침해' 당했다고 합니다 .
----------------------------
B/S
수집일시 2013-10-27 17:03:16
사건일시 2013-10-27 17:04:35
에이전트 172.1.1.112
에이전트 이름 충남도청_IPS_시군웹#2
Source IP 212.53.144.38
Source Port 55151
Destination IP 27.101.63.38
Destination Port 80
통신방향 In->Out
프로토콜 TCP
결과 Delete/Block (104)
Method board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
횟수 1
제품 gcert_tms
비고 OrgID1=6440000, OrgID2=6440000, IN/OUT=OUTBOUND
-----------------------------
o 출발지 : 212.53.144.38 (독일)
o 목적지 : 27.101.63.38 (충남도청)
o 탐지명 : board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
o 탐지횟수 : 10건 10회
o 내용
- 해외로 확인되는 IP에서 Remote File Inclusion 공격 이벤트 탐지
- board_skin_path=http://주소’ 형태로 공격, 외부 파일 실행 가능
- RFI공격을 위한 사전 시도공격으로 의심됨 방화벽을 통한 출발지 IP 차단 요청.
-----------------------
이렇게 왔고 조사내용은
------------------------
o 내용
- 시도 서버가 웹 서버일때, 발생 시점의 웹 LOG 확보
- 상대 IP에 대해 업무관계 여부 확인
- 접근에 대한 정상, 비정상 유무 확인
- 웹 LOG를 통하여 행위 파악 및 웹 취약점에 대한 정보 확보
- 해당 취약점 제거 및 웹서버의 취약점 점검 실시
상용 게시판 또는 웹 소스 사용시 업체에 취약점 문의 및 보완 조치
----------------------
이렇게 왔는데요.
어떻게 해야하는지 몰라서 글 남깁니다.
asp하다가 php입문한지 얼마안됐을뿐더러.
서버에 대해 아무것도모르는데요.
예전 호스팅 받았을때는 호스팅업체에 메일을 보냈을텐데..
어떻게야하는지 알려주심 감사하겠습니다.
서버이관통합작업으로 인하여 서버로 옮겼습니다.
그런데 도청군청에서 메일이 왔는데요.
'사이버침해' 당했다고 합니다 .
----------------------------
B/S
수집일시 2013-10-27 17:03:16
사건일시 2013-10-27 17:04:35
에이전트 172.1.1.112
에이전트 이름 충남도청_IPS_시군웹#2
Source IP 212.53.144.38
Source Port 55151
Destination IP 27.101.63.38
Destination Port 80
통신방향 In->Out
프로토콜 TCP
결과 Delete/Block (104)
Method board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
횟수 1
제품 gcert_tms
비고 OrgID1=6440000, OrgID2=6440000, IN/OUT=OUTBOUND
-----------------------------
o 출발지 : 212.53.144.38 (독일)
o 목적지 : 27.101.63.38 (충남도청)
o 탐지명 : board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
o 탐지횟수 : 10건 10회
o 내용
- 해외로 확인되는 IP에서 Remote File Inclusion 공격 이벤트 탐지
- board_skin_path=http://주소’ 형태로 공격, 외부 파일 실행 가능
- RFI공격을 위한 사전 시도공격으로 의심됨 방화벽을 통한 출발지 IP 차단 요청.
-----------------------
이렇게 왔고 조사내용은
------------------------
o 내용
- 시도 서버가 웹 서버일때, 발생 시점의 웹 LOG 확보
- 상대 IP에 대해 업무관계 여부 확인
- 접근에 대한 정상, 비정상 유무 확인
- 웹 LOG를 통하여 행위 파악 및 웹 취약점에 대한 정보 확보
- 해당 취약점 제거 및 웹서버의 취약점 점검 실시
상용 게시판 또는 웹 소스 사용시 업체에 취약점 문의 및 보완 조치
----------------------
이렇게 왔는데요.
어떻게 해야하는지 몰라서 글 남깁니다.
asp하다가 php입문한지 얼마안됐을뿐더러.
서버에 대해 아무것도모르는데요.
예전 호스팅 받았을때는 호스팅업체에 메일을 보냈을텐데..
어떻게야하는지 알려주심 감사하겠습니다.
답변 2
보안 검열 및 보안 작업을 해야 합니다.
웹서버및 PHP보안 및 시스템 보안도 함께 진행하셔야 하구요.. SQL보안도 진행하여야 합니다.
제가 그런일을 자주 해 드립니다.
홍보 아니며 그런게 있다고 알려 드리는 것이니 오해하지 마시고요..
웹서버및 PHP보안 및 시스템 보안도 함께 진행하셔야 하구요.. SQL보안도 진행하여야 합니다.
제가 그런일을 자주 해 드립니다.
홍보 아니며 그런게 있다고 알려 드리는 것이니 오해하지 마시고요..
해당 아이피를 차단하고 그냥 가만 있으면 될겁니다.
답변을 작성하시기 전에 로그인 해주세요.
