웹상으로의 해킹..

웹상으로 해킹를 당했습니다..웹으로 해킹를 어떻게 할수 있는지...

그리고 어떻게 대처해야 하는지 가르쳐 주십시요..

아마..퍼미션 777되어 있는곳에다가 어떤 파일을 올려놓구 돌아 다닌것 같은데...

관리자 모드도 들어온것 같습니다..

어떻게 대처해야 합니까..

어떻게 대처해야 할지 가르쳐 주세요

요즘 해킹의 80% 이상이 웹을 통해서 이루어 진다고 합니다. 그만큼 허점이 많고 취약한 서버들이 즐비하기 때문이지요^^. 웹을 통한 공격은 웹서버 즉 아파치서버의 보안패치 하고는 거의 상관이 없는 것도 취약한 이유(?)중 하나이지요.

우선 확인해 보실 것이 사용하고 계시는 웹서버에서 게시판이나 CMS(Content Management System)용으로 아마도 제로보드, GNU보드, PHPnuke 등 공개 툴을 사용하고 계신지요? 아니면 일부라도 공개되어있는 툴을 사용하시는지요? 여기서 툴이라는 것은 별거아니라 CGI, PHP등으로 만들어진 서버사이드 프로그램입니다. 문제는 바로 이 프로그램들에 무지막지한(?) 버그들이 무수히 많다는데 있습니다. 심하게 말하면 과거 어떤 공개보드의 경우 디폴트 mysql 암호가 버졋이 공개된적두 있었지요^^ 물론 지금은 아니지만...

하지만 여기에 쓰이는 CGI, PHP프로그램에는 기본적인 퍼미션 문제를 비롯하여 알려진 혹은 앞으로 알려질 많은 버그들 때문에 각종 취약점 분석툴에서는 사실상 사용하지 말것을 권고하고 있습니다. 하지만 그런것을 사용하지 않고 제각각 만들어 사용할 만한 능력이 되는 업체는 많지 않지요^^

또한 웹을 통한 공격은 이러한 방법 이외에도 DOS등을 이용해서 하는 방법도 있고... 아무튼 이에 대한 종합적인 방어를 하려면 기본적인 시스템 퍼미션 부터 다양한 방법으로 준비를 해야 합니다. 이에대표적인 것이 IPS(Intrusion Protection System)의 한 분야이기도 하고요. 아무튼 복잡하지요^^

그러면 기존의 제로보드, PHPnuke등 공개 툴도 쓰면서 웹서버를 안전하게 운영하고 싶을것 입니다. 우선은 위에 말씀드린 다양한 IPS툴을 적용하시면 되는데 만족할 만한 수준이 되려면 비용, 시간,인력이 아마 상당히 소요될것입니다.

그래서 제안해 드립니다. 아래를 참고하세요. 도움이 되기를 바랍니다.^^

-- 아래 --

^^해킹당한 리눅스서버를 찾습니다.^^

서버 OS는 무었을 쓰나요?

혹시 리눅스를 쓰신다면 http://www.myservercop.com에서 제공하는 MyServerCop Linux를 사용해 보세요.  한번 해킹당한 서버를 만약 동일한 Linux로 재 설치 하면 바로 다시 해킹당하는것 아시죠? 그리구 서버보안의 제 1 순위는 바로 실시간 업그레이드 패치입니다. MyServerCop Linux는 서버전용 Linux이면서 자동 보안 패치, IPS(포트공격, 웹공격, DOS공격 등에 대한  다양한 방어기능 제공) 도 되구 시스템 상황을 모니터링도 해 주는 또다른 Linux배포본입니다. 홈페이지에 방문하시면 특징, 사용법, CD이미지도 구할 수 있어요. 

^^

alex@myservercop.com

http://www.myservercop.com

--------

** MyServerCop Linux에서 권장하는 CMS툴은 PHPnuke입니다. 혹시 제로보드등을 꼭 사용해야하는 경우에는 IPS룰 중 풀어줘야 할 부분이 있으므로 메일로 문의해 주시면 지원해 드립니다. 사실 몇몇 보드 및 서버관리 툴들은 보안에 위배되는 룰을 풀어야 하기 때문에 권장하지 않습니다.