RE: 해킹
작성자 정보
- Alex 작성
- 작성일
컨텐츠 정보
- 2,511 조회
- 0 추천
- 목록
본문
사용하시는 서버OS가 레드햇 8.0인가보네요. 레드햇 7.*, 8.*, 9.*는 한 2달 전부터 레드햇에서 더이상 지원하지 않습니다. 즉 커널 및 각종 패키지에 대한 업데이트 패치가 이루어 지지 않기 때문에 가능한한 사용을 하지 않는 것이 좋습니다. 이제 레드햇은 무료인 Fedora와 유료인 Enterprise만 지원하고 있습니다. 참고하시기 바랍니다.
그리구 한번 해킹당한 서버는 다시 설치해두 곧바루 해킹당하게 되어 있습니다. 설치 후 반드시 모든 패키지들에 대해서 업그레이드 패치를 해야 되겠지요.^^ 하지만 님께서 분석한 정보를 보았을 때 님이 말씀하신대루 커널이나 다른 패키지를 통해서 침입했을 가능성 보다는 웹을 통해서 했을 가능성이 더 큰거 같네요. 혹시 게시판 같은걸 제로보드 나 국내외 공개용을 쓰시지 않나요?
아무튼 해킹의 방법은 너무도 다양하구 각각에 대해서 원인을 분석하구 찾아내구 막구 모두가 다 장난이 아니지요... 그리구 로그에서 IP 잡아서 추적해두 별 소용이 없어요.. 고생해서 추적해 봤자 그 IP도 또다른 피해 서버일 가능성이 크구요... 힘만 빠지죠... 마지막에 님께서 말씀하신 iptables를 이용한 방화벽설정, 공격의심IP에 대한 IPS 그리구 웹을 통한 공격등을 막을 수 있게 세팅하구 업데이트 해주는 것이 정답이지요.
아무튼 님의 서버에 대한 취약점을 알구 싶으면 저한테 메일 주시면 분석해 드릴수 있어요. 그리고 더 좋은 방법은 아래 정보를 참고해서 MyServerCop Linux로 바꾸어 보세요. 기존에 사용하시던 프로그램과는 모두 호환이 되구요... 문제가 있을 경우 알려 주시면 모두 해결해 드립니다.
-- 아래 --
^^해킹당한 리눅스서버를 찾습니다.^^
서버 OS는 무었을 쓰나요?
혹시 리눅스를 쓰신다면 http://www.myservercop.com에서 제공하는 MyServerCop Linux를 사용해 보세요. 한번 해킹당한 서버를 만약 동일한 Linux로 재 설치 하면 바로 다시 해킹당하는것 아시죠? 그리구 서버보안의 제 1 순위는 바로 실시간 업그레이드 패치입니다. MyServerCop Linux는 서버전용 Linux이면서 자동 보안 패치, IPS 도 되구 시스템 상황을 모니터링도 해 주는 또다른 Linux배포본입니다. 홈페이지에 방문하시면 특징, 사용법, CD이미지도 구할 수 있어요.
^^
-------------------------
관련자료
-
이전
-
다음
