index.html index2 등 이런 파일에 특정부분이 들어가는 해킹

안녕하십니까? CDNetworks  홍석범입니다.

결과만 보고 원인과 대응방안을 찾기에는 한계가 있을 것 같습니다.
일단 index.html 파일을 변경하였다는 의미는 해당 파일에 대한 write
권한을 획득하였다는 것을 뜻합니다.
따라서, 아파치는 nobody로 작동하고, 해당 파일은 abc라는 권한이었다면
단순한 웹해킹은 아닐가능성이 높습니다.
(물론 같은 계정의 권한이라면 웹해킹을 통해 변조가 가능합니다.)

가능한 시나리오로는

1. abc라는 계정으로 ftp/ssh로 접속하여 직접 변경하였거나...
2. root 권한을 빼앗겼을 가능성이 있습니다.

로그분석등 좀 더 다양한 현상과 분석이 되어야 할 것 같습니다.

감사합니다.

원준 님의 글

안녕하세요
사이트가 해킹 당했습니다.
index index2 등등 index로 시작 되는 사이트 전체 페이지중
거이 대부분에
특정 소스가 삽입이 되어서 사이트가 꺠져 버렸습니다.

삽입된 코드는 그렇게 어려운게 아닌 일반적인
html 코딩인데..
문제는 이코딩 뒤에 부분이 전부 없어 졌습니다.
어떤 페이지는 이 부분만 삽입이 되었고요


아이프렘 으로 되어 있는거 보니깐 끼워 넣고 쉽은 모양인데..

페이지 겨우 복구는 일단 했습니다.

이런 류의 해킹에대한 대비책을 어떻게 하면 되는지 궁금 하고요.
이후로 어떻게 해야 될지...
아시는분 꼭 답변 부탁 드립니다.

서버는
centos 4.5 이구요
커널버전은 2.6.9-78.0.1.ELsmp
PHP Version 5.2.1
아파치 2.0.58

꼭 아시는분 답변 바랍니다.