저희 서버가 해킹을 당해서 경찰서에서도 오고햇는데 백도어가 2개 열려있다니 하시는데
해결법을 알려달라고 하니까 자기들쪽에선(경찰) 도와드리기 힘들고 전문가를 따로 만나서 해결해야 한다고 하시더라구요
어떻게 전문가 분들이나 아시는분 이 계시면 좀 알려주셨으면 좋겠습니다..
아 당연히 무료봉사는 아니니까요 관심있게 봐주시면 감사하겠습니다.
댓글 9개
13년 전
백도어라는게 사실 별건 아닙니다.
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
말 그대로 사이트 내부에 취약점이 존재해서 가능했던것이구요.
그게 말 그대로 웹이든 서버 자체이든 그걸 검증 해내는것이 몫이죠.
리눅스에서도 avast 의 백신이 존재하구요. 이런 부분은 그런 백신으로는 잡아낼 수 없고
오래전에 백업하였던 (혹은 했던) 백업본과 현재 파일을 둘다 켜서 검증을 해서 변경된 파일만 잡아주시면 됩니다.
당연히 일일히 열어보는건 시간이 오래 걸리니까 MD5 hash 를 비교하면 값이 서로 틀리면 그게 문제의 파일이겠지요 :)
아 그리고 그 파일이 변경된게 많다면 소스를 잘못 사용한것은 아닌지 개발자 스스로 검증을 해내야하는거 아시죠?
13년 전
다른분이 해결해 주시겠지만 개괄적인 방법은.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.
로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
lastlog 등 로그인 로그를 보고 쉘해킹인지 확인합니다.
로그가 이상이 없으면 웹쉘해킹으로 보고 disabled_function 을 이용해서 웹쉘을 불능의 상태로 만듭니다. 그리고 찾아서 지우시고.
매직크레용
13년 전
disabled_function 으로 웹쉘 불능 상태만드는거 자세하게 알려주세요..
xkingcode
13년 전
webshell 에서 시스템 명령을 실행하는 함수를 차단 하는 것입니다.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
system passthru cmd 등등이 있지요.
/etc/php.ini 파일에
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
이렇게 써주고 재시작 하시면 됩니다.
eval쓰시는 부분 없으면 eval도 차단하면 좋고요.
13년 전
웹보안 , 소스코드단에서 방어를 원하시면 연락주세요 네이트온 greedily@nate.com입니다.
아에못뚫게 방어해드리겟습니다.
아에못뚫게 방어해드리겟습니다.
13년 전
clamav 백신이나 리눅스에 백신을 깔아서 한번 검사를 해보면 백도어가 나올듯 싶습니다.. ㅎ
xkingcode
13년 전
우선 올라 온 백도어 찾아서 지우시는 작업 뿐만 아니라
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
어떤 취약점을 통해 백도어가 들어온 건지 찾아서 해결하셔야 합니다.
취약점이 열려있으면 또 당하실 수 밖에요;;
xkingcode
13년 전
xkingcode@gmail.com 으로 연락한번 주셔요 -
지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.
윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
지금 회사 프로젝트가 끝나서 작업 해 볼수도 있을것 같습니다.
윈도우서버인지 리눅스 서버인지
그누보드를 사용하고 있는 상태에서 발생한 보안 문제인지
호스팅 서버인지 아니면 서버 root 까지 직접 운영하고 계신 서버인지
알려주시면 대략적인 상황 파악하는데도 도움이 될 것 같고요 0
m4dnut
13년 전
백도어는 다양하게 설치 될수 있습니다.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.
커널 백도어의 경우에는 그냥 시스템을 전체 포맷했다가 다시 시스템을 셋팅하는 것이 더 빠른 해결 방법일수 있습니다.
아님 실행 명령어에 Binary Audit을 통해서 사용자 모르게 실행 가능 하도록 할수도 있죠..
도움 필요하시면 쪽지 주세요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7830 | 9년 전 | 393 | ||
| 7829 |
 gilynh |
9년 전 | 569 | |
| 7828 | 9년 전 | 501 | ||
| 7827 | 9년 전 | 387 | ||
| 7826 | 9년 전 | 404 | ||
| 7825 | 9년 전 | 446 | ||
| 7824 | 9년 전 | 426 | ||
| 7823 | 9년 전 | 340 | ||
| 7822 | 10년 전 | 331 | ||
| 7821 | 10년 전 | 283 | ||
| 7820 | 10년 전 | 330 | ||
| 7819 |
 ABC디자인 |
10년 전 | 732 | |
| 7818 | 10년 전 | 363 | ||
| 7817 | 10년 전 | 482 | ||
| 7816 | 10년 전 | 382 | ||
| 7815 | 10년 전 | 583 | ||
| 7814 | 10년 전 | 411 | ||
| 7813 | 10년 전 | 349 | ||
| 7812 | 10년 전 | 362 | ||
| 7811 | 10년 전 | 371 | ||
| 7810 | 10년 전 | 527 | ||
| 7809 | 10년 전 | 455 | ||
| 7808 | 10년 전 | 338 | ||
| 7807 | 10년 전 | 379 | ||
| 7806 |
프로그래머7
|
10년 전 | 1312 | |
| 7805 | 10년 전 | 1244 | ||
| 7804 |
zahir1312
|
10년 전 | 753 | |
| 7803 |
ABC디자인 |
10년 전 | 1351 | |
| 7802 | 10년 전 | 436 | ||
| 7801 | 10년 전 | 840 | ||
| 7800 | 10년 전 | 1071 | ||
| 7799 | 10년 전 | 519 | ||
| 7798 | 10년 전 | 478 | ||
| 7797 | 10년 전 | 479 | ||
| 7796 | 10년 전 | 316 | ||
| 7795 | 10년 전 | 474 | ||
| 7794 | 10년 전 | 507 | ||
| 7793 | 10년 전 | 1021 | ||
| 7792 | 10년 전 | 426 | ||
| 7791 | 10년 전 | 517 | ||
| 7790 | 10년 전 | 476 | ||
| 7789 |
fbastore
|
10년 전 | 1413 | |
| 7788 | 10년 전 | 510 | ||
| 7787 | 10년 전 | 371 | ||
| 7786 | 10년 전 | 535 | ||
| 7785 | 10년 전 | 545 | ||
| 7784 | 10년 전 | 609 | ||
| 7783 | 10년 전 | 419 | ||
| 7782 | 10년 전 | 461 | ||
| 7781 | 10년 전 | 873 | ||
| 7780 | 10년 전 | 793 | ||
| 7779 | 10년 전 | 760 | ||
| 7778 | 10년 전 | 334 | ||
| 7777 | 10년 전 | 423 | ||
| 7776 | 10년 전 | 429 | ||
| 7775 | 10년 전 | 370 | ||
| 7774 | 10년 전 | 613 | ||
| 7773 | 10년 전 | 357 | ||
| 7772 | 10년 전 | 693 | ||
| 7771 | 10년 전 | 346 | ||
| 7770 | 10년 전 | 627 | ||
| 7769 | 10년 전 | 349 | ||
| 7768 | 10년 전 | 574 | ||
| 7767 | 10년 전 | 1138 | ||
| 7766 | 10년 전 | 462 | ||
| 7765 | 10년 전 | 491 | ||
| 7764 |
잘살아보자
|
10년 전 | 348 | |
| 7763 |
 foxrain |
10년 전 | 1420 | |
| 7762 |
Tosea
|
10년 전 | 1031 | |
| 7761 | 10년 전 | 618 | ||
| 7760 |
잘살아보자
|
10년 전 | 641 | |
| 7759 |
잘살아보자
|
10년 전 | 469 | |
| 7758 |
잘살아보자
|
10년 전 | 558 | |
| 7757 | 10년 전 | 1209 | ||
| 7756 |
ITBANK
|
10년 전 | 1235 | |
| 7755 | 10년 전 | 1912 | ||
| 7754 | 10년 전 | 1028 | ||
| 7753 | 10년 전 | 854 | ||
| 7752 | 10년 전 | 1365 | ||
| 7751 |
잘살아보자
|
10년 전 | 496 | |
| 7750 |
잘살아보자
|
10년 전 | 451 | |
| 7749 |
잘살아보자
|
10년 전 | 457 | |
| 7748 |
잘살아보자
|
10년 전 | 446 | |
| 7747 |
잘살아보자
|
10년 전 | 547 | |
| 7746 |
잘살아보자
|
10년 전 | 657 | |
| 7745 |
잘살아보자
|
10년 전 | 894 | |
| 7744 |
잘살아보자
|
10년 전 | 402 | |
| 7743 | 10년 전 | 924 | ||
| 7742 |
starbros
|
10년 전 | 811 | |
| 7741 |
잘살아보자
|
10년 전 | 634 | |
| 7740 |
잘살아보자
|
10년 전 | 501 | |
| 7739 |
잘살아보자
|
10년 전 | 447 | |
| 7738 |
잘살아보자
|
10년 전 | 505 | |
| 7737 |
잘살아보자
|
10년 전 | 468 | |
| 7736 |
잘살아보자
|
10년 전 | 486 | |
| 7735 |
잘살아보자
|
10년 전 | 821 | |
| 7734 |
잘살아보자
|
10년 전 | 413 | |
| 7733 |
잘살아보자
|
10년 전 | 518 | |
| 7732 |
잘살아보자
|
10년 전 | 674 | |
| 7731 |
잘살아보자
|
10년 전 | 596 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기