아무래도 해킹시도로 보이는데 무슨 내용인가요?
작성자 정보
- 김양현 작성
- 작성일
컨텐츠 정보
- 3,176 조회
- 3 댓글
- 0 추천
- 목록
본문
페도라 코아 5입니다.
아래와 같은 메세지가 /var/log/messages에 간간히 1줄 또는 2줄 3줄씩 나오는데 무슨 내용인지를 모르겠군요.
아무래도 해킹시도로 보이는데 도대체 뭘 해킹하려는지도 모르겠고 어떤방법으로 시도하는도 모르겠군요.
gawain.soc.staffs.ac.uk 주소를 확인해보니
Non-authoritative answer:
soc.staffs.ac.uk dname = fcet.staffs.ac.uk.
gawain.soc.staffs.ac.uk canonical name = gawain.fcet.staffs.ac.uk.
Name: gawain.fcet.staffs.ac.uk
Address: 193.61.122.9 로 나옵니다.
Jan 23 10:32:00 spring /usr/local/apache/bin/nscan -DSSL: gethostby*.getanswer: asked for "gawain.soc.staffs.ac.uk IN A", got type "39"
Jan 23 10:39:35 spring /usr/local/apache/bin/nscan -DSSL: gethostby*.getanswer: asked for "gawain.soc.staffs.ac.uk IN A", got type "39"
Jan 23 10:39:55 spring /usr/local/apache/bin/nscan -DSSL: gethostby*.getanswer: asked for "gawain.soc.staffs.ac.uk IN A", got type "39"
그리고 iptables에 아래와 같이 조치했는데도 위와 같은 메세지가 간간히 나옵니다.
어떻게 조치해야 하고 위메세지 내용은 뭔지 아시는분 살펴 시면 감사하겠습니다.
iptables -A INPUT -s gawain.soc.staffs.ac.uk -j DROP
관련자료
-
이전
-
다음
도리님의 댓글
- 도리
- 작성일
뭔하는 파일이죠??? 이 파일에서 네임서버를 검사하는 듯 합니다.
불필요 한 것이면 지우셔요.
김양현님의 댓글
- 김양현
- 작성일
그런데 아무리 찾아봐도 /usr/local/apache/bin 디렉토리에는 그런 파일이 보이지를않습니다.
아래는 그 내용입니다.
[root@spring bin]# ls -al
합계 640
drwxr-xr-x 2 root root 4096 12월 31 09:47 .
drwxr-xr-x 12 root root 4096 12월 6 00:18 ..
-rwxr-xr-x 1 root root 43272 12월 6 00:18 ab
-rwxr-xr-x 1 root root 5054 12월 6 00:18 apachectl
-rwxr-xr-x 1 root root 24551 12월 6 00:18 apxs
-rwxr-xr-x 1 root root 3700 12월 6 00:18 checkgid
-rwxr-xr-x 1 root root 8875 12월 6 00:18 dbmmanage
-rwxr-xr-x 1 root root 13056 12월 6 00:18 htdigest
-rwxr-xr-x 1 root root 36072 12월 6 00:18 htpasswd
-rwxr-xr-x 1 root root 477515 12월 6 00:18 httpd
-rwxr-xr-x 1 root root 7508 12월 6 00:18 logresolve
-rwxr-xr-x 1 root root 5960 12월 6 00:18 rotatelogs
[root@spring bin]#
지금도 여전히 몇시간 또는 1일정도 맏 간간히 로그에 찍혀 나오는데 어찌해야 할지 모르겠군요.
다시한번 살펴주시면 감사하겠습니다.
도리님의 댓글
- 도리
- 작성일
확인 해 보니, 웹해킹시도시 나타나는 메시지 일 수도 있다고 합니다.
웹로그를 남겨서 분석해 보시기 바랍니다.
