리눅스 취약점검
서버내 과도한 트래픽 발생하는 경우 점검할 사항- 서버내에 존재하지 않는 파일 존재 ( ls -all)- DB 또는 웹페이지의 소스 일부 또는 전체가 변조 (iframe 삽입 포함)- 중요 명령어 결과가 이상하거나 이유없이 깨짐- 최근 접속목록중 알지 못하던 IP주소로 접속한 내용흔적- 로그에 critical 급 로그나 공격시도 (buffer overflow 등) 관련 내용이 기재- /etc/crontab에 보지못한 스크립트 삽입 및 sh파일 존재- 시스템이 패킷캡쳐중이 아닌데 PROMISC 모드로 동작 - 웹사이트 이상증세: 악성코드 오류: Flash 파일 로딩시 에러메세지: 페이지가 다른 곳으로 이동되거나 변조됨- 과다한 프로세스 및 소켓 연결 상태피해 시스템 분석에 필요한 시스템 명령어- netst..
보안
2015.06.08 16:30
공지사항
최근에 달린 댓글
- Total
- 725,573
- Today
- 11
- Yesterday
- 217
링크
TAG
- mrtg
- iptables
- 베이어다이나믹
- NGINX
- xl2tp
- softether
- ntp
- 아파치
- ssh
- HAProxy
- 무료 UTM
- mod_security
- OpenVPN
- WAF
- 리플리케이션
- 소프트이더
- galera
- vpn
- MySQL
- glusterfs
- php
- 설치
- pptp
- centOS7
- 튜닝
- L2TP
- 리눅스
- kvm
- IPSEC
- mariadb