저희 서버가 해킹을 당해서 경찰서에서도 오고햇는데 백도어가 2개 열려있다니 하시는데
해결법을 알려달라고 하니까 자기들쪽에선(경찰) 도와드리기 힘들고 전문가를 따로 만나서 해결해야 한다고 하시더라구요
어떻게 전문가 분들이나 아시는분 이 계시면 좀 알려주셨으면 좋겠습니다..
아 당연히 무료봉사는 아니니까요 관심있게 봐주시면 감사하겠습니다.
댓글 9개
13년 전
백도어라는게 사실 별건 아닙니다.
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
13년 전
다른분이 해결해 주시겠지만 개괄적인 방법은.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.
로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.
로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
매직크레용
13년 전
disabled_function 으로 웹쉘 불능 상태만드는거 자세하게 알려주세요..
xkingcode
13년 전
webshell 에서 시스템 명령을 실행하는 함수를 차단 하는 것입니다.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
13년 전
웹보안 , 소스코드단에서 방어를 원하시면 연락주세요 네이트온 greedily@nate.com입니다.
아에못뚫게 방어해드리겟습니다.
아에못뚫게 방어해드리겟습니다.
13년 전
clamav 백신이나 리눅스에 백신을 깔아서 한번 검사를 해보면 백도어가 나올듯 싶습니다.. ㅎ
xkingcode
13년 전
우선 올라 온 백도어 찾아서 지우시는 작업 뿐만 아니라
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
xkingcode
13년 전
xkingcode@gmail.com 으로 연락한번 주셔요 -
지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.
윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.
윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
m4dnut
13년 전
백도어는 다양하게 설치 될수 있습니다.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5330 | 13년 전 | 774 | ||
| 5329 | 13년 전 | 711 | ||
| 5328 | 13년 전 | 640 | ||
| 5327 | 13년 전 | 884 | ||
| 5326 |
downmix
|
13년 전 | 1119 | |
| 5325 |
techer
|
13년 전 | 3144 | |
| 5324 |
techer
|
13년 전 | 974 | |
| 5323 | 13년 전 | 1183 | ||
| 5322 |
김준수사랑
|
13년 전 | 893 | |
| 5321 |
다케미카코
|
13년 전 | 755 | |
| 5320 |
 cshop |
13년 전 | 998 | |
| 5319 |
한번잘해보자
|
13년 전 | 1010 | |
| 5318 |
cshop |
13년 전 | 1274 | |
| 5317 |
techer
|
13년 전 | 2705 | |
| 5316 |
techer
|
13년 전 | 3146 | |
| 5315 | 13년 전 | 1175 | ||
| 5314 |
티즈코리아
|
13년 전 | 1228 | |
| 5313 | 13년 전 | 709 | ||
| 5312 |
cshop |
13년 전 | 1877 | |
| 5311 |
innis
|
13년 전 | 775 | |
| 5310 | 13년 전 | 863 | ||
| 5309 |
changho
|
13년 전 | 662 | |
| 5308 |
 raineye |
13년 전 | 1367 | |
| 5307 |
cshop |
13년 전 | 803 | |
| 5306 | 13년 전 | 1185 | ||
| 5305 |
세상속으로
|
13년 전 | 1169 | |
| 5304 | 13년 전 | 671 | ||
| 5303 | 13년 전 | 2262 | ||
| 5302 | 13년 전 | 1400 | ||
| 5301 | 13년 전 | 1112 | ||
| 5300 |
프로프리랜서
|
13년 전 | 1092 | |
| 5299 | 13년 전 | 875 | ||
| 5298 | 13년 전 | 683 | ||
| 5297 |
나랑사귈래
|
13년 전 | 611 | |
| 5296 | 13년 전 | 1338 | ||
| 5295 | 13년 전 | 1120 | ||
| 5294 | 13년 전 | 729 | ||
| 5293 |
 Terrorboy |
13년 전 | 5822 | |
| 5292 |
cshop |
13년 전 | 793 | |
| 5291 | 13년 전 | 621 | ||
| 5290 | 13년 전 | 559 | ||
| 5289 | 13년 전 | 656 | ||
| 5288 | 13년 전 | 1174 | ||
| 5287 | 13년 전 | 763 | ||
| 5286 | 13년 전 | 978 | ||
| 5285 | 13년 전 | 1327 | ||
| 5284 |
미스홍당무
|
13년 전 | 864 | |
| 5283 |
basketball
|
13년 전 | 1766 | |
| 5282 | 13년 전 | 794 | ||
| 5281 |
 엘남매아빠 |
13년 전 | 808 | |
| 5280 | 13년 전 | 1217 | ||
| 5279 | 13년 전 | 1389 | ||
| 5278 |
크라이스트
|
13년 전 | 2055 | |
| 5277 |
 아지야학교가자 |
13년 전 | 733 | |
| 5276 |
그누보드환자이송
|
13년 전 | 789 | |
| 5275 | 13년 전 | 704 | ||
| 5274 | 13년 전 | 1375 | ||
| 5273 | 13년 전 | 2005 | ||
| 5272 | 13년 전 | 1121 | ||
| 5271 | 13년 전 | 1436 | ||
| 5270 | 13년 전 | 809 | ||
| 5269 | 13년 전 | 531 | ||
| 5268 | 13년 전 | 667 | ||
| 5267 | 13년 전 | 1193 | ||
| 5266 | 13년 전 | 1860 | ||
| 5265 | 13년 전 | 1630 | ||
| 5264 |
크라이스트
|
13년 전 | 1212 | |
| 5263 |
 홈피공장장 |
13년 전 | 1266 | |
| 5262 |
제이티37
|
13년 전 | 588 | |
| 5261 |
 스마트파인드 |
13년 전 | 782 | |
| 5260 |
quenya
|
13년 전 | 2074 | |
| 5259 | 13년 전 | 710 | ||
| 5258 | 13년 전 | 734 | ||
| 5257 |
크라이스트
|
13년 전 | 4600 | |
| 5256 | 13년 전 | 1256 | ||
| 5255 | 13년 전 | 3267 | ||
| 5254 |
 몽키D팡야 |
13년 전 | 709 | |
| 5253 | 13년 전 | 771 | ||
| 5252 | 13년 전 | 771 | ||
| 5251 | 13년 전 | 723 | ||
| 5250 |
dudn1114
|
13년 전 | 1293 | |
| 5249 | 13년 전 | 673 | ||
| 5248 | 13년 전 | 743 | ||
| 5247 | 13년 전 | 2084 | ||
| 5246 | 13년 전 | 507 | ||
| 5245 | 13년 전 | 2198 | ||
| 5244 | 13년 전 | 1460 | ||
| 5243 |
엘남매아빠 |
13년 전 | 975 | |
| 5242 | 13년 전 | 770 | ||
| 5241 | 13년 전 | 1851 | ||
| 5240 |
 TopSchooL |
13년 전 | 509 | |
| 5239 | 13년 전 | 1039 | ||
| 5238 | 13년 전 | 1225 | ||
| 5237 | 13년 전 | 1121 | ||
| 5236 | 13년 전 | 589 | ||
| 5235 |
스마트파인드 |
13년 전 | 769 | |
| 5234 |
뭐먹고살지ㅠ
|
13년 전 | 1033 | |
| 5233 | 13년 전 | 3598 | ||
| 5232 | 13년 전 | 3142 | ||
| 5231 | 13년 전 | 3732 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기