리눅스 취약점검
서버내 과도한 트래픽 발생하는 경우 점검할 사항 - 서버내에 존재하지 않는 파일 존재 ( ls -all) - DB 또는 웹페이지의 소스 일부 또는 전체가 변조 (iframe 삽입 포함) - 중요 명령어 결과가 이상하거나 이유없이 깨짐 - 최근 접속목록중 알지 못하던 IP주소로 접속한 내용흔적 - 로그에 critical 급 로그나 공격시도 (buffer overflow 등) 관련 내용이 기재 - /etc/crontab에 보지못한 스크립트 삽입 및 sh파일 존재 - 시스템이 패킷캡쳐중이 아닌데 PROMISC 모드로 동작 - 웹사이트 이상증세 : 악성코드 오류 : Flash 파일 로딩시 에러메세지 : 페이지가 다른 곳으로 이동되거나 변조됨 - 과다한 프로세스 및 소켓 연결 상태 피해 시스템 분석에 필요한 시스..
보안
2015.06.08 16:30
공지사항
최근에 달린 댓글
- Total
- 736,305
- Today
- 58
- Yesterday
- 130
링크
TAG
- 리플리케이션
- OpenVPN
- mod_security
- 튜닝
- softether
- ssh
- xl2tp
- IPSEC
- mariadb
- glusterfs
- 베이어다이나믹
- vpn
- galera
- 리눅스
- mrtg
- NGINX
- MySQL
- 아파치
- WAF
- iptables
- 소프트이더
- php
- HAProxy
- firewalld
- ntp
- pptp
- 설치
- centOS7
- L2TP
- kvm