본문 바로가기 메뉴 바로가기

KENSEI IT BLOG

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

KENSEI IT BLOG

검색하기 폼
  • KENSEI (810)
    • Mail (5)
    • Security (93)
    • VPN (50)
    • Linux (273)
    • Network (47)
    • DNS (4)
    • Memo (13)
    • Cloud (32)
    • LAYER 4 & 7 (36)
    • HARDWARE (23)
    • windows (27)
    • WEB (28)
    • 프로그램 (33)
    • Unsolved (9)
    • 보안솔루션 (13)
    • 일상&리뷰 (67)
    • container (7)
    • Database (31)
    • Filesystem (11)
  • 방명록

linux hacking (1)
리눅스 취약점검

서버내 과도한 트래픽 발생하는 경우 점검할 사항 - 서버내에 존재하지 않는 파일 존재 ( ls -all) - DB 또는 웹페이지의 소스 일부 또는 전체가 변조 (iframe 삽입 포함) - 중요 명령어 결과가 이상하거나 이유없이 깨짐 - 최근 접속목록중 알지 못하던 IP주소로 접속한 내용흔적 - 로그에 critical 급 로그나 공격시도 (buffer overflow 등) 관련 내용이 기재 - /etc/crontab에 보지못한 스크립트 삽입 및 sh파일 존재 - 시스템이 패킷캡쳐중이 아닌데 PROMISC 모드로 동작 - 웹사이트 이상증세 : 악성코드 오류 : Flash 파일 로딩시 에러메세지 : 페이지가 다른 곳으로 이동되거나 변조됨 - 과다한 프로세스 및 소켓 연결 상태 피해 시스템 분석에 필요한 시스..

Security 2015. 6. 8. 16:30
이전 1 다음
이전 다음
공지사항

Blog is powered by Tistory / Designed by Tistory