현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

웹서버가 해킹당했습니다.

goldmund의 이미지
글쓴이: goldmund / 작성시간: 화, 2005/12/06 - 6:52오후

개인적으로 테스트하려고 설치해놓은 웹서버가 해킹당했습니다. 한국정보보호진흥원에서 메일이 왔네요.

goldmund wrote:

귀사에서 사용하시는 시스템에 국외 업체의 홈페이지로 위장한 웹페이지가 삽입되어 현재 관련 페이지가 열리는것이 확인 되었습니다.

관련 URL : http://x.x.x.x/.cgi-bin/www.firstcu.coop/index.php

임의의 공격자가 사이트 관리자인 것처럼 위장한 악성 메일을 이용해 개인정보를 유출시킬 의도로 이용하고 있는 것으로 추정되니 관련 페이지의 삭제 작업을 가능한 빨리 해주시기 바랍니다.

시스템에서 직접 확인해보니 정말 저런 파일들이 있었습니다. 그런데 문제는 저 파일들을 지우려고 하니 지워지지 않네요. 슈퍼유저로 해도 안됩니다. 지우는 것뿐만 아니라 파일에 쓰기 권한이 필요한 모든 오퍼레이션들은 먹히지 않습니다. 이거 어떻게 해야할까요? 비슷한 경험 있으신 분은 도움 부탁드립니다. :cry:

Forums: 
설치 및 활용 QnA
danskesb의 이미지

글쓴이: danskesb / 작성시간: 화, 2005/12/06 - 6:55오후

큰일이군요.
일단 기존 시스템이 무엇인지는 모르겠지만, 우선 싱글유저 모드로 진입시켜 보시기 바랍니다.
그래도 안 되면, 허둥지둥대지 마시고 knoppix나 ubuntu live 같은 라이브 CD를 구하시기 바랍니다.
ext2/3 안의 내용을 볼 수 있으니 괜찮을 겁니다.
그렇지만 이렇게 해킹을 당했다면 시스템의 많은 부분이 건드려 졌을 수 있으니 네트웍 선을 끊으시고 재설치 추천합니다.

goldmund의 이미지

글쓴이: goldmund / 작성시간: 화, 2005/12/06 - 7:09오후

시스템은 페도라 코어4 입니다. 말씀하신데로 IP 선은 빼놓은 상태구요.
싱글유저에서의 삭제 시도도 해보았습니다. 여전히 먹히지 않더라고요.
라이브 시디로 ext2/3의 내용을 본다는 말씀이 무슨 뜻인지 잘 모르겠네요. 특별한 유틸리티라도 있는 건가요? 써보지 않아서 잘 모르겠습니다.

여담입니다만 슈퍼유저로도 지울수 없는 파일들을 어떻게 만들었는지 참 궁금하네요. :D

kirrie의 이미지

글쓴이: kirrie / 작성시간: 화, 2005/12/06 - 7:29오후

goldmund wrote:
시스템은 페도라 코어4 입니다. 말씀하신데로 IP 선은 빼놓은 상태구요.
싱글유저에서의 삭제 시도도 해보았습니다. 여전히 먹히지 않더라고요.
라이브 시디로 ext2/3의 내용을 본다는 말씀이 무슨 뜻인지 잘 모르겠네요. 특별한 유틸리티라도 있는 건가요? 써보지 않아서 잘 모르겠습니다.

여담입니다만 슈퍼유저로도 지울수 없는 파일들을 어떻게 만들었는지 참 궁금하네요. :D

http://www.superuser.co.kr/home/lecture/index.php?cateNo=1&secNo=28&theNo=&leccode=166

있습니다. 물론 해제하면 지울 수 있지만..

--->
데비안 & 우분투로 대동단결!

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2005/12/07 - 10:33오전

위의 링크에 있는 말..

간혹 짖궂은 해커는 멍청한 관리자를 위해(?) 해킹한 시스템의 특정 파일에 chattr +i 를 설정해 놓고 chattr 명령을 모르는
관리자가 파일을 수정할려고 끙끙 대는 모습을 즐기기도 한다. 어떤 관리자는 시스템의 문제라고 생각하고 포멧을 하는 관리자를 본적도 있다

혹시 낚이셨나여?? -_-;

danskesb의 이미지

글쓴이: danskesb / 작성시간: 수, 2005/12/07 - 1:16오후

아... 제가 쓴 그 라이브 시디는 시디로 부팅했을 ㅤㄸㅒㅤ 완전한 리눅스 데스크탑이 뜨는 시디를 말하는 겁니다.
시스템 복구용으로 와따~죠!

goldmund의 이미지

글쓴이: goldmund / 작성시간: 수, 2005/12/07 - 2:01오후

장모군 wrote:

혹시 낚이셨나여?? -_-;

낚인것 같군요. :twisted:

그 파일들을 지우더라도 찜찜해서... 중요한 건 없었으니 그냥 다 밀어버리고 새로 설치할까 생각중입니다.

하여튼 좋은 것 하나 알아가네요. 저런게 있을 줄이야... :shock:
정보 감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.