현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

해킹을 당하는 것인지...

kihoori의 이미지
글쓴이: kihoori / 작성시간: 목, 2003/07/24 - 8:46오후

Quote:

Jul 13 18:31:25 localhost proftpd[1376]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:25 localhost proftpd[1377]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:25 localhost proftpd[1378]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:25 localhost proftpd[1378]: localhost.localdomain (211.244.140.75[211.244.140.75]) - no such user 'oracle'
Jul 13 18:31:25 localhost proftpd[1379]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:25 localhost proftpd[1380]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:25 localhost proftpd[1381]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:26 localhost proftpd[1357]: localhost.localdomain (211.244.140.75[211.244.140.75]) - no such user 'test'
Jul 13 18:31:28 localhost proftpd[1382]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:28 localhost proftpd[1382]: localhost.localdomain (211.244.140.75[211.244.140.75]) - no such user 'sybase'
Jul 13 18:31:29 localhost proftpd[1383]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:29 localhost proftpd[1383]: localhost.localdomain (211.244.140.75[211.244.140.75]) - no such user 'oracle'
Jul 13 18:31:29 localhost proftpd[1384]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:30 localhost proftpd[1385]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:34 localhost proftpd[1386]: localhost.localdomain (211.244.140.75[211.244.140.75]) - FTP session opened.
Jul 13 18:31:34 localhost proftpd[1383]: localhost.localdomain (211.244.140.75[211.244.140.75]) - no such user 'oracle'

이런 것들이 유난히 잦아 졌습니다.. 물론 위의 계정들(oracle,sybase,admin등등의 ) 은 없는 계정이며 들어갈 사람도 없는 상황이죠..

가끔 이런 메세지도 나옵니다..

Quote:

Jul 24 08:41:50 localhost proftpd[12966]: localhost.localdomain (218.92.18.74[218.92.18.74]) - FTP session opened.
Jul 24 08:41:50 localhost proftpd[12966]: localhost.localdomain (218.92.18.74[218.92.18.74]) - no such user 'anonymous@ftp.microsoft.com'
Jul 24 08:42:10 localhost proftpd[12966]: localhost.localdomain (218.92.18.74[218.92.18.74]) - FTP session closed.

익명 유저로 들어 온것인데.. 익명으로 와도 아무것도 없으며 상위 디렉토리 검색도 안되기 때문에 그냥 나간것으로 보입니다..

도데체가 이해가 안가는것이 꾸준히 들어 오고 있는데요..
왜일까 알수가 없습니다. 그저 소규모의 쇼핑몰일뿐인데..

ftp를 이용한 해킹방법이 있는것인지 궁금하구여.. 지금 ftp서버의 버전이 1.2.7 인데요 해킹에 대한 걱정을 안해도 되는것인지가 궁금합니다.. :(

Forums: 
설치 및 활용 QnA
impactbar의 이미지

글쓴이: impactbar / 작성시간: 목, 2003/07/24 - 9:23오후

취약점 스캔 하는 중입니다.
대상 IP가 자신이네요...ㅡ.ㅡ;

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.