|
|
ÀÌ ¸§ |
(IP : 210.113.112.170) |
|
Á¦ ¸ñ |
[°øÁö] ¼¹öÀÇ º¸¾È Á¡°ËÀ» öÀúÈ÷ ÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
µî·ÏÀÏ |
2005-08-01 09:11:35 |
|
Á¶È¸¼ö |
5801 |
|
³» ¿ë |
¾È³çÇϼ¼¿ä. ž¸Å´Ï¾Æ ÀÔ´Ï´Ù.
¼¹ö º¸¾È°ú °ü·ÃÇØ ¾È³» µå¸³´Ï´Ù.
±Ù·¡ µé¾î °í°´»ç ¼¹ö·ÎÀÇ °ø°Ý½Ãµµ ¹× ½ÇÁ¦ ÇØÅ· ÇÇÇý »ç·Ê°¡ Áõ°¡ ÇÏ°í ÀÖ½À´Ï´Ù.
½ÇÁ¦·Î ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ(KrCERT) ÀÇ º¸°í °á°ú·Îµµ ±âÁ¸¿¡ °¡Àå ³ôÀº Á¡À¯À²À» º¸ÀÌ´ø SYN Flooding(DoS) °ø°Ý ´ë½Å °ø°Ý ´ë»ó ¼¹ö¸¦ ã±â À§ÇÑ °ø°ÝÀÚµéÀÇ Scan È°µ¿ÀÌ ´«¿¡ ¶ç°Ô ±ÞÁõÇÑ °ÍÀ¸·Î È®ÀÎ µÇ¾ú½À´Ï´Ù.
(Àüü °ø°Ý À¯ÇüÀÇ 45%)
ÀÌ´Â ¾ÕÀ¸·Î ´ë´ëÀûÀÎ ÇØÅ· °ø°ÝÀÌ ÀÌ·ç¾î Áú Áöµµ ¸ð¸¥´Ù°í Çؼ® ÇÒ ¼ö ÀÖÀ» °Í °°½À´Ï´Ù.
´õºÒ¾î À̹ø 8¿ù 15ÀÏÀ» 2Â÷´ëÀü Á¾ÀüÀÏÀ» ±âÁ¡À¸·Î Áß±¹ÀÇ ÇØÄ¿µéÀÌ ÀϺ»À» °ø°ÝÇϱâ À§ÇÑ °æÀ¯Áö·Î Çѱ¹À» ¼±ÅÃÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁ³´Ù´Â ¸Å½ºÄÄÀÇ º¸µµ°¡ ÀÖ´Â »óÅ¿©¼ ÇÊÈ÷ ÁÖÀÇ°¡ ¿ä¸ÁµÇ°í ÀÖ½À´Ï´Ù.
°¢ °í°´»ç²²¼´Â ÇÊÈ÷ ¼¹öÀÇ º¸¾È À§ÇØ ¿ä¼Ò¸¦ ¹Ì¿¬¿¡ Á¡°Ë ÇϽþî ÇÇÇظ¦ ´çÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇϽñ⠹ٶø´Ï´Ù.
¾Æ·¡´Â °¢ ¿î¿µÃ¼Á¦º° ÁÖ¿ä Á¡°Ë Ç׸ñ¿¡ ´ëÇÑ ¾È³»¹® ÀÔ´Ï´Ù. Âü°í ÇϽñ⠹ٶø´Ï´Ù.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
¤± ¸®´ª½º °è¿
¸®´ª½º °è¿ÀÇ ¼¹öÀÇ °æ¿ì ´ëºÎºÐ Apache + PHP + MySQL ÀÇ ÇüÅ·Π¼¹ö°¡ ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, ±Ù·¡ °¡Àå ºó¹øÈ÷ ÀϾ´Â °ø°Ý ÇüÅ´ PHP Injection À» ÀÌ¿ëÇÑ °ø°ÝÀÔ´Ï´Ù.
Á¦·Îº¸µå ¶Ç´Â phpbb µîÀÇ À¯¸í °Ô½ÃÆÇ ´ëºÎºÐ¿¡¼ ÇØ´ç º¸¾È °áÇÔÀÌ ¹ß°ßµÇ¾úÀ¸¸ç, ÇØ´ç ÇÁ·Î±×·¥ ÀÌ¿ë°í°´²²¼´Â ÇÊÈ÷ ÇÁ·Î±×·¥À» ÃֽŠ¹öÁ¯À¸·Î ¾÷µ¥ÀÌÆ® ÇϽñ⠹ٶø´Ï´Ù.
¶ÇÇÑ /tmp, /var/tmp, /dev/shm µîÀÇ Sticky bit°¡ ¼³Á¤µÈ µð·ºÅ丮ÀÇ °æ¿ìµµ, ºÒƯÁ¤ ´Ù¼öÀÇ CGI ÇÁ·Î±×·¥À» ÅëÇØ, ÇØÅ· ÇÁ·Î±×·¥ ¾÷·Îµå ÈÄ Apache Shell À» ȹµæÇÏ°í, ³ª¾Æ°¡ root ±ÇÇÑÀ» ȹµæÇÏ´Â ÇüÅÂÀÇ °ø°Ýµµ ÀÚÁÖ ¹ß»ý ÇÕ´Ï´Ù.
ÇØ´ç µð·ºÅ丮¿¡ ´ëÇÑ º¸¾È Á¡°ËÀ» ÇÊÈ÷ ½ÃÇà ÇØ Áֽñ⠹ٶø´Ï´Ù.
¤± À©µµ¿ì °è¿
À©µµ¿ì °è¿ÀÇ °æ¿ì Á÷Á¢ÀûÀÎ °ü¸®ÀÚ ±ÇÇÑ È¹µæÀ» À§ÇÑ ÇØÅ·º¸´Ù´Â ¿úÀ̳ª ¹ÙÀÌ·¯½º¿¡ ÀÇÇÑ ¹®Á¦°¡ ¹ß»ýÇÏ´Â °æ¿ì°¡ ¸¹ÀÌ ÀÖ½À´Ï´Ù.
»ç¿ëÇϽô OS¿¡ ´ëÇØ MicroSoft ¿¡¼ ¹ßÇ¥µÇ´Â ¸ðµç º¸¾ÈÆÐÄ¡ ¹× ±×¿Ü ¼¹ö¿¡ ÇØ´ç ÇÏ´Â Ç׸ñ¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ÇÊÈ÷ ÇØ Áֽñ⠹ٶø´Ï´Ù.
¶ÇÇÑ ¼¹ö¿¡¼ Á¾Á¾ ÀÛ¾÷À» À§ÇÑ À¥¼ÇÎ, ¸Þ½ÅÀú ¹× ±âŸ ÇÁ·Î±×·¥À» »ç¿ëÇϽô °æ¿ì°¡ Á¾Á¾ ÀÖ½À´Ï´Ù¸¸ ÀÌ¿Í °°Àº ÇൿÀ» ÀÚÁ¦ÇØ Áֽðí,
¹é½Å ÇÁ·Î±×·¥À» ÀÌ¿ëÇϽô °ÍÀº ±ÇÀåÇϳª ÀÍÈ÷ Àß ¾Ë·ÁÁø ¹é½Å ¾÷üÀÇ Á¤½Ä Á¦Ç°ÀÌ ¾Æ´Ñ Crack ÇÁ·Î±×·¥À̳ª, Àß ¾Ë·ÁÁöÁö ¾ÊÀº ¹«·á ¹é½Å ¹× ¹æȺ®Àº »ç¿ëÇÏÁö ¾Êµµ·Ï ÇÕ´Ï´Ù.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
¼¹ö º¸¾È¿¡ ´ëÇØ °í°´´ÔµéÀÇ ±íÀº ÁÖÀǸ¦ ÀçÂ÷ ´çºÎ µå¸®¿À´Ï ÇÊÈ÷ Á¡°Ë ÇØ Áֽñ⠹ٶø´Ï´Ù.
±âŸ ¹®ÀÇ »çÇ×À̳ª ºÒÆíÇϽŠ»çÇ×Àº ¾Æ·¡ ¿¬¶ôó·Î ¿¬¶ô ºÎŹ µå¸®°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
|
|
|
|
|