KENSEI IT BLOG

서버내 과도한 트래픽 발생하는 경우 점검할 사항 - 서버내에 존재하지 않는 파일 존재 ( ls -all) - DB 또는 웹페이지의 소스 일부 또는 전체가 변조 (iframe 삽입 포함) - 중요 명령어 결과가 이상하거나 이유없이 깨짐 - 최근 접속목록중 알지 못하던 IP주소로 접속한 내용흔적 - 로그에 critical 급 로그나 공격시도 (buffer overflow 등) 관련 내용이 기재 - /etc/crontab에 보지못한 스크립트 삽입 및 sh파일 존재 - 시스템이 패킷캡쳐중이 아닌데 PROMISC 모드로 동작 - 웹사이트 이상증세 : 악성코드 오류 : Flash 파일 로딩시 에러메세지 : 페이지가 다른 곳으로 이동되거나 변조됨 - 과다한 프로세스 및 소켓 연결 상태 피해 시스템 분석에 필요한 시스..