홈페이지 제작시 호스팅 받다가..
서버이관통합작업으로 인하여 서버로 옮겼습니다.
그런데 도청군청에서 메일이 왔는데요.
'사이버침해' 당했다고 합니다 .
----------------------------
B/S
수집일시 2013-10-27 17:03:16
사건일시 2013-10-27 17:04:35
에이전트 172.1.1.112
에이전트 이름 충남도청_IPS_시군웹#2
Source IP 212.53.144.38
Source Port 55151
Destination IP 27.101.63.38
Destination Port 80
통신방향 In->Out
프로토콜 TCP
결과 Delete/Block (104)
Method board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
횟수 1
제품 gcert_tms
비고 OrgID1=6440000, OrgID2=6440000, IN/OUT=OUTBOUND
-----------------------------
o 출발지 : 212.53.144.38 (독일)
o 목적지 : 27.101.63.38 (충남도청)
o 탐지명 : board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
o 탐지횟수 : 10건 10회
o 내용
- 해외로 확인되는 IP에서 Remote File Inclusion 공격 이벤트 탐지
- board_skin_path=http://주소’ 형태로 공격, 외부 파일 실행 가능
- RFI공격을 위한 사전 시도공격으로 의심됨 방화벽을 통한 출발지 IP 차단 요청.
-----------------------
이렇게 왔고 조사내용은
------------------------
o 내용
- 시도 서버가 웹 서버일때, 발생 시점의 웹 LOG 확보
- 상대 IP에 대해 업무관계 여부 확인
- 접근에 대한 정상, 비정상 유무 확인
- 웹 LOG를 통하여 행위 파악 및 웹 취약점에 대한 정보 확보
- 해당 취약점 제거 및 웹서버의 취약점 점검 실시
상용 게시판 또는 웹 소스 사용시 업체에 취약점 문의 및 보완 조치
----------------------
이렇게 왔는데요.
어떻게 해야하는지 몰라서 글 남깁니다.
asp하다가 php입문한지 얼마안됐을뿐더러.
서버에 대해 아무것도모르는데요.
예전 호스팅 받았을때는 호스팅업체에 메일을 보냈을텐데..
어떻게야하는지 알려주심 감사하겠습니다.
서버이관통합작업으로 인하여 서버로 옮겼습니다.
그런데 도청군청에서 메일이 왔는데요.
'사이버침해' 당했다고 합니다 .
----------------------------
B/S
수집일시 2013-10-27 17:03:16
사건일시 2013-10-27 17:04:35
에이전트 172.1.1.112
에이전트 이름 충남도청_IPS_시군웹#2
Source IP 212.53.144.38
Source Port 55151
Destination IP 27.101.63.38
Destination Port 80
통신방향 In->Out
프로토콜 TCP
결과 Delete/Block (104)
Method board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
횟수 1
제품 gcert_tms
비고 OrgID1=6440000, OrgID2=6440000, IN/OUT=OUTBOUND
-----------------------------
o 출발지 : 212.53.144.38 (독일)
o 목적지 : 27.101.63.38 (충남도청)
o 탐지명 : board_skin_path=http:/ (Gnuboard4 board_skin_path File Inclusion Vulnerability)
o 탐지횟수 : 10건 10회
o 내용
- 해외로 확인되는 IP에서 Remote File Inclusion 공격 이벤트 탐지
- board_skin_path=http://주소’ 형태로 공격, 외부 파일 실행 가능
- RFI공격을 위한 사전 시도공격으로 의심됨 방화벽을 통한 출발지 IP 차단 요청.
-----------------------
이렇게 왔고 조사내용은
------------------------
o 내용
- 시도 서버가 웹 서버일때, 발생 시점의 웹 LOG 확보
- 상대 IP에 대해 업무관계 여부 확인
- 접근에 대한 정상, 비정상 유무 확인
- 웹 LOG를 통하여 행위 파악 및 웹 취약점에 대한 정보 확보
- 해당 취약점 제거 및 웹서버의 취약점 점검 실시
상용 게시판 또는 웹 소스 사용시 업체에 취약점 문의 및 보완 조치
----------------------
이렇게 왔는데요.
어떻게 해야하는지 몰라서 글 남깁니다.
asp하다가 php입문한지 얼마안됐을뿐더러.
서버에 대해 아무것도모르는데요.
예전 호스팅 받았을때는 호스팅업체에 메일을 보냈을텐데..
어떻게야하는지 알려주심 감사하겠습니다.
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 4009 | |
| 4008 | |
| 4004 | |
| 4002 | |
| 3999 | |
| 3993 | |
| 3992 | |
| 3983 | |
| 3981 | |
| 3977 | |
| 3975 | |
| 3968 | |
| 3967 | |
| 3960 | |
| 3955 | |
| 3950 | |
| 3946 | |
| 3944 | |
| 3939 | |
| 3937 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기