아주 좋은 정보라 널리 퍼뜨려야 하겠다는 맘으로 퍼왔습니다.
출처: http://phpschool.com 작성자: 진우아빠님
----------------------------------------------------------------------------------------------------------
만약 웹서버의 로그 파일이 /var/log/httpd 폴더에 있다면
아래와 같은 find 명령어로 해킹 및 침투 흔적을 찾아 보세요
find /var/log/httpd -type f -print | xargs grep 'dir=http'
만약 수두룩하게 로그 기록이 화면에 표시 된다면 서버 어딘가에 백도어 및 해킹툴이 숨겨져 있을 가능성이 매우 높습니다.
물론 로그 파일에서 'dir=http' 라는 내용이 꼭 해킹의 흔적은 아닙니다만 90% 이상의 웹 해킹이 .. 저런식으로 해서 다른 서버에 있는 해킹툴을 가져오거나 프로그램을 실행하고 .. 그러더군요
이런식의 해킹, 특히 최근에(아직까지도) 가장 흔한 제로보드 해킹을 막으려면 mod_security 라는 모듈을 아파치에 설치 해서 사용하시면 매우 유용합니다.
mod_security 설치 및 사용법은 인터넷 침해사고 대응 지원 센터 홈페이지 http://www.krcert.or.kr/index.jsp 에서
[ 공개 웹 방화벽을 이용한 홈페이지 보안 ] 을 참고 하세요
|
|
|