피싱당했을때 조치 방법에 대해

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

올려주신 글 감사합니다.

일단, .usage 및 .check 디렉토리 이하의 모든 파일을 임의의 파일로 압축후 삭제하고, 압축 파일은 차후 분석을 위해 다른 디렉토리로 옮겨두시기 바랍니다. 

일반적으로 피싱을 하는 경우는 크게 두가지 경우입니다.

1. 단순히 쉬운 암호를 사용하는 계정에 대한 로그인 성공후 피싱 파일 업로드
2. root 권한 획득후 피싱 파일 업로드

따라서 위의 두가지 경우중 어떤 경우에 해당하는지 먼저 확인해 보셔야 합니다. 만약, 1의 경우라면 단순히 암호를 변경하는 것으로 해결되지만 후자의 경우라면 해킹을 당했을 때와 동일한 방법과 순서로 대처하셔야 합니다.

이에 대해서는 아래 글(833번. 해킹을 당했다면 다음의 절차를 따르세요..) 을 참고하시기 바랍니다.  

최근의 공격자들은 매우 대담해졌습니다. 따라서 해킹 확인후 백도어등을 삭제해도 다시 공격하여 동일한 수법으로 피싱 또는 해킹을 하는 사례가 있으니 단순히 파일 삭제로 끝나지 말고 정확한 원인분석후 대처를 하셔아 합니다.

취약성 패치(업데이트) + 보안 설정 + 엄격한 접근 통제

이 3가지 보안의 원칙만 지키시면 언제나 공격에 안전한 서버를 유지할 수 있을 것입니다.  

물론 이는 쉽지 않은 일이지만, 이를 위해 리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/)가 큰 도움이 되실 것으로 믿습니다.

감사합니다.