얼마전에 data 폴더에 php 파일을 업로드되어 아파치 설정으로 data 폴더 및 서브폴더에서 php 실행을 막았다고 글을 올린적이 있는데요.
그러고는 해당 서버는 문제가 없이 무사히 돌아가고 있습니다.
그런데 오늘 또다른 서버에 dbconfig.php 파일 변조 공격이 감행되었네요.
궁금해서 인터넷에 찾아보니 아래 사이트도 똑 같은 공격을 받은듯 하네요.
ssh 공격이나 ftp 공격이라면 모든 계정에 변조 파일을 올렸을것인데...
유독 그누보드로 제작된 사이트만 공격 받았다는 것입니다.
그누보드4 그누보드5 둘다 말이죠.
호스팅 업체에 유료 분석을 의뢰해둔 상태인데 계정 탈취는 아닌것 같다고 합니다.
그나마 다행이고 해당 서버도 저번처럼 data 폴더에 있는 dbconfig.php 파일을 루트로 옮기고
실행금지를 시키는 작업을 했습니다. 물론 ftp 계정 암호도 모조리 변경했구요.
아~ 한번씩 이런일이 일어나니 정신이 혼비백산하는 기분이네요.
평소에 너무 소홀했던 나 자신을 많이 질책했습니다.
여러분들도 평소에 패치 열심히 하시고 나름 보안에 신경쓰시기 바랍니다.
날이 밝아 오려는데 뭐하는짓인지....ㅠㅠ
이제 정리하고 자러가야겠습니다. 이유라도 확실하게 알았으면 좋으련만...ㅠㅠ....
즐거운 휴일되세요.
댓글 12개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 | |
| 1717265 | |
| 1717252 | |
| 1717247 | |
| 1717243 | |
| 1717237 | |
| 1717225 | |
| 1717214 | |
| 1717208 | |
| 1717203 | |
| 1717189 | |
| 1717183 | |
| 1717177 | |
| 1717172 | |
| 1717163 | |
| 1717162 | |
| 1717156 | |
| 1717154 | |
| 1717153 | |
| 1717141 | |
| 1717140 | |
| 1717138 | |
| 1717113 | |
| 1717111 | |
| 1717105 | |
| 1717099 | |
| 1717085 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기