현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

웹해킹 후 로그 추적할때 살펴볼 것...?

chelnov의 이미지
글쓴이: chelnov / 작성시간: 금, 2009/03/13 - 5:17오후

안녕하세요.

운영환경은 cent os 5.2입니다.

index가 변조되는 웹해킹을 당했는데요, 몇 가지 대응과 처리는 구글링을 찾아 했습니다.

httpd 를 변조하는 bnc라는 녀석이었습니다.

해당 웹사이트 아래 폴더가 apache 권한으로 설치가 되어있었습니다.

아마도 apache apache 217443 5월 9 2007 files.tar.gz 라는 파일을 압축을 풀어 실행한것 같습니다.

그래서 로그를 추적해보려고,

lastlog

last

xferlog(ftp)

를 뒤졌는데도 안 나옵니다.

httpd 로그가 이제 최종인데, 해당 파일명을 검색해도 안 나오구요.

그러면 apache권한으로 실행했던 기록을 찾고 싶은데, 이 부분은 어디를 봐야할까요?

아니면 제가 놓치고 있는 무엇이 있는지요?

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.