[re] 서버관련(이유를 알았습니다.).

서버보안은 쉬운것이 아니것 같습니다.
보안쪽으로 오랫동안 사업을 해왔고 보안 한다고 하는 업체도 많이 보아 왔습니다. 하지만 보안 한다고 하는 업체 조차도 취약한 부분이 말도 못하죠 ^^;

보안은 한마디로 종합예술?? 이라고 할 수 있습니다.

해킹은 메일로 부터 웹을통한것 까지 그 방법이 너무나 다양하다고 할 수 있습니다.

보안이라고 하면 ,방화벽기능에 및 침입탐지기능, 침입차단기능이 있어야 하고 Web Attack 공격에도 민감해야 하며,  스팸메일 차단, 바이러스메일 차단등 해야 할 일이 너무너무?? 많습니다.^^;

특히 요즘은 Web을 통한 공격이 다양해지고 있죠.... Web Attack은 다른 공격과는 단리 Apache 자체의 버그를 공격하는 것보다. 아파치에서 돌아가는 잘못 프로그래밍 된 java, jsp, php, perl등 cgi 코드로 공격을 하고 있습니다.

이 공격은 예측하기 어려우며 단순한 sql injction 공격 부터 path traversal, xss등  공격 방법도 매우 다양해 지고 있습니다.

해킹 수준도 단순정보누출부터, 홈페이지 변조, 서버 파괴까지 그 피해도 다양합니다.

그러므로 보안은 실시간 진화하지 않는 보안 시스템은 더 이상 보안시스템이 아닙니라고 할 수 있죠 ^^;

월요일^^ 연락주세용

019-265-8558


>댓글 달아주신 분들께 감사드립니다.
>
>오늘 다시 살펴보니 이번 사건(?)은 이유를 알겠더군요.
>그동안 보면 해커들은 침입해서 자기가 한 짓을 기록한 파일을 다 청소해놓고 빠져나가는 것이 상식이라서 로그 파일은 들여다보지도 않았는데, 오늘 살펴보니 로그 파일을 지우지 않았더군요.
>그래서 내용을 살펴보니 중국의 한 교육서비스 업체에서 제 사이트에 올려진 자료를 인해전술로 퍼가기 위해 서버를 점령했었습니다. 제가 막은 주소만도 열개 가까이되니 그 사람들도 참 집요하게 달려든 것이지요.
>
>해결책 : 아예 올려진 자료를 지워버렸습니다. ^^
>
>
>----------
>
>
>서버 때문에....
>
>인터넷 80 포트를 통해 들어오는 백도어 프로그램인 것같습니다....
>
>80포트로 아파치를 잡고 있어서 인터넷 서비스가 안 되는군요.
>
>라우터에서 주소을 막았더니 다음 날에는 다른 주소가 4개로 불어나더군요. 또 막았죠 그래도 다른 주소로 컴을 점유하는군요.
>
>조사해봤더니 다 중국 베이징시 어쩌구 하는 주소의 대학 혹은 망 서비스  주소 더군요.
>
>