리눅스 분류
아파치 문의좀요 ㅠㅠㅠㅠ
작성자 정보
- 냐옹띠 작성
- 작성일
컨텐츠 정보
- 2,199 조회
- 5 댓글
- 0 추천
- 목록
본문
일단 서버 정보 말해드릴게요.
Red Hat Linux release 9 (Shrike)
version: Apache/1.3.33
tail -f 아파치 로그 하면..... 아파치 로그가 엄청 쌓입니다..
제가 볼때 그냥 사용자가 접속하는것은 아니고....
ip바꾸면서.....툴같은걸로 계속 접속하는것같은데요...ㅡㅡ 맞을까요?
ip검색해보면 거의 외국 아이피 입니다...
제로 보드 쓰지만......php.ini 설정 및 제로보드 패치 한상태입니다..
그러나 가끔식 아파치 부하 및 아파치는 살아있으나 웹이 안뜨는 장애....
아파치 정지 시켜도 세션들은 살아 있습니다.....ㅠㅠ
킬로 수십개 세션 죽이는데요.....ㅡ.ㅡ; 이거 어케 해야할까여? ㅠㅠ
iptables로 수십개 아이피 차단하고 ㅠㅠ
걍 씨 클래스 차단까지해부렀는데요.....ㅠ 계속 아이피 바꾸공 ㅠㅠ
처리법 좀 고수님 부탁합니다......
관련자료
-
이전
-
다음
댓글 5
도리님의 댓글
- 도리
- 작성일
명확한 공격인지? 아니면.. 서버의 장애인지 확인 해야 합니다.
공격의 경우는 iptables의 conlimit 기능을 사용해도 막을 수 있을 듯 합니다.
공격의 경우는 iptables의 conlimit 기능을 사용해도 막을 수 있을 듯 합니다.
hackeri님의 댓글
- hackeri
- 작성일
움.. killall -9 httpd 요런식으로 하면 세션도 끊어질텐데요..``;
냐옹띠님의 댓글
- 냐옹띠
- 작성일
killall -9 httpd 프로세스 실행된거 없다고 나와요....
일일이 하나씩...죽여줘야 된다는...;;;
흠.... ㅠ
일일이 하나씩...죽여줘야 된다는...;;;
흠.... ㅠ
냐옹띠님의 댓글
- 냐옹띠
- 작성일
서버 자료 이전 하고싶지만...ㅠㅠ
기타 설치 설정 ㅡㅡ 제가 한게 아니라서 ㅎㅎㅎㅎㅎㅎㅎ
걍 apm만 사용하면 서버이전하는건데 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
기타 설치 설정 ㅡㅡ 제가 한게 아니라서 ㅎㅎㅎㅎㅎㅎㅎ
걍 apm만 사용하면 서버이전하는건데 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ
nexus님의 댓글
- nexus
- 작성일
해킹을 당해서 서비스 거부공격등의 경유지로 사용되고 있지 않나는 생각입니다 이경우라면 외부에서 내부로접속하는 트래픽문제보다는 내부서버에서 외부로 접속하는 트레픽이 더 문제가될수 있습니다 그리고 제로보드 취약점을 이용한 해킹을 당했다면 복구후에 웹방화벽을 설치하시는게 좋을것 같네요 공개용으로는 modsecurity 도 괜찮은것 같구요
