센트OS를 사용하고. 제로보드 4를 이용하고 있는 웹서버인데요..
서버에 악성코드 혹은 트로이 목마 등이 포함된 첨부파일이 들어있는거 같습니다.
이런 경우 서버용 백신 처럼 업로드 내용을 감시하거나, 첨부된 파일을 삭제할 수 있는 그런 백신류의 SW가 있나요?
서버 털리고 나서(제꺼 아님) 방대한 첨부파일을 알약으로 돌려보니 제법 감염된것이 많이 나오네요
센트OS를 사용하고. 제로보드 4를 이용하고 있는 웹서버인데요..
서버에 악성코드 혹은 트로이 목마 등이 포함된 첨부파일이 들어있는거 같습니다.
이런 경우 서버용 백신 처럼 업로드 내용을 감시하거나, 첨부된 파일을 삭제할 수 있는 그런 백신류의 SW가 있나요?
서버 털리고 나서(제꺼 아님) 방대한 첨부파일을 알약으로 돌려보니 제법 감염된것이 많이 나오네요
¾Æ¸¶ Á¦·Îº¸µå Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ·À¸·Î »çÀÌÆ®¿¡ ¾Ç¼º Äڵ带 »ðÀÔ ÇÑ°Í °°½À´Ï´Ù
¹é½ÅÀº ¿¹Àü¿¡ ¾ÈÂû¼ö ¹ÙÀÌ·¯½º ¿¬±¸¼Ò¿¡¼ ³ª¿Â v3 °¡ ÀÖ¾ú´Âµ¥ Áö±Ý ³ª¿À´ÂÁö´Â ¸ð¸£°Ú³×¿ä
Áö±ÝÈ®ÀÎÇغ¸´Ï Á¦Ç°ÀÌ ¾ø³×¿ä
KISAÁ¦°ø WhistlÀ» ÅëÇؼ À¥½© üũÇϽðí, ¼öÁ¤ÇϽðí Áö¿ì½Ã°í ÇϽðí,
KISAÁ¦°ø CastleÀ» ÅëÇؼ À¥¹æȺ® Ä¡½Ã¸é ¾î´À Á¤µµ´Â °¡´ÉÇÏ°ÚÁö¸¸(ÀÌ°Ç »óȲ¿¡ µû¶ó ºÎÇÏ°¡ °Ì³× ½ÉÇÕ´Ï´Ù. ),
¹®Á¦´Â Á¦·Îº¸µå 4ºÎÅÍ °È¾î³»½Ã´Â°Ô ;;;;
¹æ´ëÇÑ Ã·ºÎÆÄÀÏ À©µµ¿ì¿¡¼ üũ¶ó°í ÇϽÉÀº.....
´Ù¿î ¹Þ¾Æ¼ üũÈÄ ¾÷·Îµå ´Ù½ÃÇ϶ó´Â ¸»¾¸À̽ÅÁö¿ä?
whistl, Castle Àº Çѹø ã¾Æº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
¿ø°ÝÁö À©µµ¿ì¿¡¼ ³×¶± µå¶óÀ̺ê ȤÀº Æú´õ·Î ÀâÀ» ¼ö ÀÖÀ¸¸é, ¿ø°Ý¿¡¼ üũÇÒ ¼öµµ ÀÖÁö ¾ÊÀ»±î¿ä? // ´Ü¼øÈ÷ °¡´ÉÇÏÁö ¾ÊÀ»±î? ÇÏ´Â »ý°¢»ÓÀÔ´Ï´Ù. °æÇèÇغ»Àû ¾ø½À´Ï´Ù.
Á¦·Î4ÀÇ º¸¾ÈÆÐÄ¡¸¦ ÇÏ°í, Áö±Ý ¹öÁ¯Àº xss/csrf, ÷ºÎµî¿¡ ³Ê¹« ¾àÇÕ´Ï´Ù,
ftp ¾²´Â PC¿¡ ÃÊ°·Â ¹é½ÅÀ» ±ò°í,
¼¹öÀÇ ÆÄÀϵéÁß php³ª js È®ÀåÀÚ °¡Áø °Íµé ´Ù üũÇÏ°í,
¸ðµç ¼Ò½º¸¦ µÚÁ®¼ ¼Ò½ºµÚ¿¡ ¼ûÀº °Íµéµµ ¾ø¾Ö¾ß ÇÕ´Ï´Ù.
Á¦°¡ ¼öÁ¤ÇÏ´Ù°¡ ±×¸¸ µÐ Á¦·Î4 ºê·£Ä¡ ÄÚµåÀε¥, ÂüÁ¶ÇÏ½Ã¸é º¸¾È¿¡ µµ¿òÀÌ µÉ °Ì´Ï´Ù.
http://bugsboard.co.kr/
÷ºÎÆÄÀÏ Á¤µµ°¡ ¹®Á¦°¡ ¾Æ´Ï¶ó ¼¹ö ÀÚü°¡ °ø°Ý ¹Þ¾Ò´Ù¸é ÀÌÁ¦¿Í¼ ¹æȺ®ÀÌ°í ¹¹°í ´Ù ¼Ò¿ë ¾øÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
¼¹ö°¡ °ø°ÝÀ» ´çÇß´Ù¸é ¿Ø¸¸ÇÏ¸é ¼¹ö¸¦ ¹Ð¾î¹ö¸®°í ´Ù½Ã ¼³Ä¡ÇÏ´Â°Ô ÁÁÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
±×·±µ¥ Á¦·Îº¸µå4´Â Á¤¸» ¹®Á¦°¡ ¸¹´Ù´õ±º¿ä. ¾î°ÅÁö·Î °è¼Ó ½á¾ßÇÑ´Ù¸é ¹Ð°í ´Ù½Ã ¼³Ä¡Çصµ ¾îÂ÷ÇÇ ¶Ç °ø°Ý ¹ÞÀ» °Í °°³×¿ä...
µðºñÀÇ µ¥ÀÌÅÍ Á¡°ËÇϽðí, ¼Ò½º ¼öÁ¤ÇϽðí, À¥¹æȺ® µµÀÔÇϼžßÇÒµíÇÕ´Ï´Ù.
¸®´ª½º´Ï±î ÀÏ´Ü mod_security ¿Í kisa¿¡¼ ¹èÆ÷ÇÏ´Â ·ê¼ÂÀ» Àû¿ëÇغ¸½Ç¼ö ÀÖ½À´Ï´Ù.
¸®´ª½º¿¡¼ ¹é½Å»ç¿ëÀÌ ¿©ÀÇÂúÀ¸½Ã´Ù¸é »ï¹Ù¸¦ ¼³Ä¡ÇÏ¿© À©µµ¿ì¿¡¼ ¸¶¿îÆ® ÈÄ Á¡°ËÇϴ¹æ¹ýµµ ÀÖ½À´Ï´Ù.