리눅스 분류
해킹당한건가요?
작성자 정보
- arai 작성
- 작성일
컨텐츠 정보
- 1,779 조회
- 1 댓글
- 0 추천
- 목록
본문
월요일 부터 리턴메일이 몇만통씩 들어오고 있습니다.
스팸걸렸다고 연락도 왔구요.
임시로 아무것도 모르는 제가 관리하는 터라 막막합니다.
유난히 리눅스 관리 하는사람을 찾기도 힘들구요...
어이없는 질문이지만 고수님들의 도움 부탁드립니다.
잘은 몰라도 먼저 로그분석을 해야 겠기에 제 피시로 log폴더에 있던 messages , sendmail.st, userlog, httpd-access.log 파일을 다운 받았습니다.
스팸의 내용을 보면 아무래도 어딘가 만들어놓은 orderform(온라인주문서 같은) 을 이용해 스팸을 뿌리고 있는거 같다고 하는데 대체 어떤 파일을 분석해야 하는걸까요?
로그가 엄청나고 시간은 없고 해서 이렇게 도움 부탁드립니다.
만일 오더폼 같은 것의 문제가 아니라면 어떡해 로그를 분석하여 문제되는 파일의 위치를 찾을 수 있을까요?
그리고 찾았다고 한다면 또 어떡해 대처를 해야 하나요?
공부좀 하겠습니다. 도움 부탁드립니다.
관련자료
-
이전
-
다음
댓글 1
nazu님의 댓글
- nazu
- 작성일
로그는 분석해 보셔야 합니다.
간단한 방법으로는 (찾을 가능성은 낮음) 이런 것이 있습니다.
1. ps 명령어를 통해 이상한 데몬이 없는지 감시
==> 보일 경우 proc의 인자 및 사용하는 파일들 감지 추적
2. nmap, netstat, tcpdump를 이용해 포트 및 네트웤 감시
3. crontab에 이상한 내용이 등록되지 않았는지
4. /dev 부분 (요즘도 여기 백도어 만드는 사람이 있을지..) 퍼미션 확인
5. 주요명령어 alias 및 정상파일인지 확인
6. rootkit등을 이용한 취약점 분석(현상황에서는 비추)
간단한 방법으로는 (찾을 가능성은 낮음) 이런 것이 있습니다.
1. ps 명령어를 통해 이상한 데몬이 없는지 감시
==> 보일 경우 proc의 인자 및 사용하는 파일들 감지 추적
2. nmap, netstat, tcpdump를 이용해 포트 및 네트웤 감시
3. crontab에 이상한 내용이 등록되지 않았는지
4. /dev 부분 (요즘도 여기 백도어 만드는 사람이 있을지..) 퍼미션 확인
5. 주요명령어 alias 및 정상파일인지 확인
6. rootkit등을 이용한 취약점 분석(현상황에서는 비추)
