logwatch 내용중.. 해킹인가요?
글쓴이: peccavi / 작성시간: 월, 2006/10/23 - 1:45오후
안녕하세요.
logwatch로 보니 다음 내용이 있네요..
--------------------- httpd Begin ------------------------
(생략...)
Attempts to use 3 known hacks were logged 46 time(s)
cmd.exe
\/c\+dir
root.exe
A total of 1 sites probed the server
220.160.197.251
(생략...)
---------------------- httpd End -------------------------
해킹당한건가요? 아니면 불법 시도를 막았다는 로그인가요?
무슨 상황인지 아시는분 분석좀 부탁드립니다.. ㅜ_ㅡ
사용하는 환경은..
debian kernel 2.6.8-2
apache 1.3.33
php 4.3.10-16
mysql 4.0.24 입니다.
갈아엎어야되나.. -_ -;;
중국분들.. 이러지 마세요~~
Forums:
별 것 아닙니다.
보시다시피..
이런 파일은 리눅스엔 있지 않죠. - 물론, 셸스크립트를 짜서 +x 권한 주고 파일 이름을 cmd.exe, root.exe 라고 줬다면 다른 얘기지만 ...
저게 무슨 웜... 인데.. 기억이 좀 가물 거리네요. 그냥 저 ip 를 막아버리시면 됩니다.
저런 공격같지 않은 공격은 하루에서도 수천건 ... 들어오더군요.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
대역을 통채로
대역을 통채로 막아버렸습니다. -_ -;
평소엔 로그가 깨끗했던터라 약간 움찔 했네요..
답변 감사드립니다~ ^^
----
jai guru deva om...
----
jai guru deva om...
댓글 달기