sub_title
 개발자마당
제   목 [서버운영] 웹 해킹 흔적을 찾는 간단한 find 명령어
작성자 파도 등록일 2008-07-02 01:54:21 조회수 4,118

아주 좋은 정보라 널리 퍼뜨려야 하겠다는 맘으로 퍼왔습니다.

출처: http://phpschool.com  작성자: 진우아빠님

----------------------------------------------------------------------------------------------------------

만약
 웹서버의 로그 파일이
 /var/log/httpd 폴더에 있다면

 아래와 같은 find 명령어로
 해킹 및 침투 흔적을 찾아 보세요


 find /var/log/httpd -type f -print | xargs grep 'dir=http'


 만약 수두룩하게 로그 기록이 화면에 표시 된다면
 서버 어딘가에 백도어 및 해킹툴이 숨겨져 있을 가능성이
 매우 높습니다.

 물론 로그 파일에서 'dir=http' 라는 내용이 꼭 해킹의 흔적은 아닙니다만
 90% 이상의 웹 해킹이 .. 저런식으로 해서 다른 서버에 있는 해킹툴을 가져오거나
 프로그램을 실행하고 .. 그러더군요


 이런식의 해킹, 특히 최근에(아직까지도) 가장 흔한 제로보드 해킹을 막으려면
 mod_security 라는 모듈을 아파치에 설치 해서 사용하시면
 매우 유용합니다.

 mod_security 설치 및 사용법은
 인터넷 침해사고 대응 지원 센터 홈페이지  http://www.krcert.or.kr/index.jsp
 에서

 [ 공개 웹 방화벽을 이용한 홈페이지 보안 ] 을 참고 하세요

 
0
    
 
1
        list
 
※ 짧은 댓글일수록 예의를 갖추어 작성해 주시기 바랍니다.
line
마카로니
2008-08-10   댓글 삭제
서버 운영 쪼금 실수했다가 사유서 한번 제출한 초보라 IDC센터 고수님들에게 거의 비비고 있는 상황입니다.^^^
line
reply cancel
 
번호 제목 글쓴이 추천 조회 날짜
31  자바(Java) 외부 프로젝트 공유(Share) 하기 이미지   member 고구마 0 / 0 1821 2017-04-29
30  SQL Injection 이미지   member 고구마 0 / 0 20986 2017-04-29
29  (JAVA) 자바 리터럴(Literal) 의미와 용도 이미지   member 고구마 0 / 0 2644 2017-04-28
28  (JAVA) 자바 상수 (final) 사용이유와 방법 이미지   member 고구마 0 / 0 2008 2017-04-28
27  (JAVA) 자바 스캐너(Scanner)로 파일 내용 읽어오기 이미지   member 고구마 0 / 0 4253 2017-04-28
26  리눅스 환경에 설치된 톰캣 재시작하기 이미지   member 높이뜬새 2 / 1 12519 2015-10-27
25  다음과 같은 에러가 발생할때 write failed: No space left on device (28) in Unknown on lin..   member 높이뜬새 1 / 1 4350 2015-07-09
24  sendmail 시작 재시작 종료하기   member 높이뜬새 0 / 0 4687 2015-06-29
23  find 명령어로 찾을 문자열이 들어간 파일찾기   member 컴퓨터존 3 / 0 19854 2010-03-04
22  아파치 재시작 없이 로그 삭제하기   member 컴퓨터존 0 / 0 18454 2010-03-04
21  IIS에서 FLV파일 MIME 타입 등록하기 이미지   admin 웹마당넷 1 / 0 12071 2009-11-27
20  동영상 트래픽 계산하기   member 컴퓨터존 0 / 0 10934 2009-11-18
19  리눅스계정 생성과 삭제 이미지   member 높이뜬새 0 / 0 8577 2009-08-26
18  리눅스에서 tar를 이용한 계정백업하기 이미지   member 높이뜬새 0 / 0 6100 2009-08-22
17  php파일로 실행될 확장자 추가하기   member 컴퓨터존 1 / 0 16613 2009-03-18
16  다음과 같은 에러가 발생할때 Could not reliably determine the server's fully qualified do..   member 높이뜬새 6 / 1 68557 2009-03-17
15  웹프로그래밍 언어별 리퍼러(referer) 구하기   admin 웹마당넷 2 / 0 44597 2009-03-05
14  방금 알게된 새로운 사실!! 윈도우 또는 alert 경고창 내용 복사   member 사라마음 2 / 0 6347 2009-02-15
13  특정 포트(PORT)가 열려있는지 확인하는 방법   member 컴퓨터존 1 / 1 104422 2009-01-22
12  URL이란?   admin 웹마당넷 1 / 0 10816 2009-01-14
11  명령어 프롬프트 창에서 IIS 시작,중지,리스타트하기   member 컴퓨터존 1 / 2 25552 2008-12-11
10  아파치(apache) 시작,중지,리스타트하기   member 컴퓨터존 4 / 3 104383 2008-12-08
9  Windows 미디어 서비스 HTTP 서버제어 프로토콜 활성화 이미지   admin 웹마당넷 0 / 0 5738 2008-09-27
8  리눅스(Linux) 쉘 상태에서 웹서버 접속자 수 알아내기   member 컴퓨터존 0 / 0 3197 2008-09-04
7  [서버운영] 웹 해킹 흔적을 찾는 간단한 find 명령어   member 파도 0 / 1 4118 2008-07-02
write
button [1] [3] button