리눅스 분류
솔라리스.. 이상 트래픽발생..혹은 침해대응방법..
작성자 정보
- 이석민 작성
- 작성일
컨텐츠 정보
- 1,484 조회
- 1 댓글
- 0 추천
- 목록
본문
몇주전부터 회사의 사내망이 다운되어.
원인을 분석한 결과..
회사에 있는 솔라리스8 서버에서 특정 ip(174.xxx.xxx.xxx)으로 수많은 패킷을 보내,
많은 트래픽발생하여 사내 네트웍이 다운되었다고 하네요..
대략 짐작으론 해커들의 경우지 정도로 쓰였던거 같구요..
지금까지 문제 발생시 시스템을 reboot 하여 사용 했었습니다.
시스템 리붓후에도 몇일~몇달간격으로 동일한 문제가 발생하는것을 보면.. 백도어도 심어져 있을듯 한데..
저의 능력이 허접하여 도움을 요청합니다.
접속자의 ip를 확인할수 있는 로그나..174대역으로 보냈던 패킷의 흔적.. 백도어 검색..
등등.. 자세히 알려주시면 감사하겠습니다~~
혹은 해킹이 아닌 다른 원인으로 위와 같은 문제가 발생하는지와..
백도어나 트로이잔 같은것을 검색할수 있는 툴은 없는지요?
p.s
uname -a
SunOS bankwellhand 5.9 Generic_118558-28 sun4u sparc SUNW,Sun-Fire-V240
관련자료
-
이전
-
다음
댓글 1
잡초인생님의 댓글
- 잡초인생
- 작성일
일단 아래 사이트를 참고로 백도어 같은것을 확인해보십시요
http://user.chol.com/~unixsun/SOLARIS/SECURITY/ssec_032.pdf
http://ssonim.egloos.com/952337
서버 윗단에 방화벽이 있다면 해당 ip를 blocklist에 등록해보십시요.
만일 없다면 솔라리스에서 제공하는 ipfilter를 이용하여 ip를 차단해보십시요.
http://user.chol.com/~unixsun/SOLARIS/SECURITY/ssec_032.pdf
http://ssonim.egloos.com/952337
서버 윗단에 방화벽이 있다면 해당 ip를 blocklist에 등록해보십시요.
만일 없다면 솔라리스에서 제공하는 ipfilter를 이용하여 ip를 차단해보십시요.