해킹관련해서 도움요청드립니다.
본문
음 우선 안녕하세요
웹해킹으로 하루하루 고달픈 회원입니다.. 작은 개인사이트 운영중이구요
리눅스 웹호스팅 쓰고있습니다. 고도호스팅....
요새 당하고있는 해킹이 무슨 공격인지는 모르겠습니다만..
중요증상이
1. myphpadmin 에 테이블을 계속날립니다 (대응 : 호스팅사 백업파일로 계속복구중)
2. ftp 서버를 자유롭게 누비며, 파일업로드및 php파일변조 합니다.
* 물론 비밀번호 는 이틀꼴로 한번씩 바꾸고, ftp비밀번호도 30자가 넘게 설정되있습니다 *
이것을 보안할만한 방법이나.. 구축을 하신적 있으신분 댓글좀...부탁드리겠습니다 좋은하루되세요,,,
답변 2
해킹 당 했을 경우는 웹소스에 취약점이 있는지 kisa에 의뢰 하세요.
그럼 거기서 취약점에 대한 리포트를 줄 것이고요.
그것을 토대로 취약점 수정 하시면 되요.
그리고 호스팅에 악성코드나 해킹 툴이 있는지 점검 하여 제거를 해야 해요.
이 부분은 보안업체나 IDC에 서비스 신청하면 해줘요.
거기서 또 리포트를 주면 그것을 토대로 작업하면 되고요.
php 파일이 변조되는 것은 다행이에요.
소스를 날리지 않았으니깐요.
특정 아이피 빼고 전부 차단 후 작업 해야 해요.
계속 적인 운영은 소스를 잃어버릴 수 있어요
또한 현재 해킹이 진행 중이면 사이버 수사대에 연락하시면 되요.
한번 해킹 당한 서버는 이후에도 해킹 당할 수 있기 때문에 정기적으로 서버를 체크해야 해요.
컴퓨터부터 바이러스 검사를 해보시고, 해킹툴이나 악성코드등을 없앤 후에 계정 비번을 바꿔보세요.
예전에 이런 증상이 있었는데, 파일질라나 알FTP등 ftp접속 프로그램의 계정 정보를 탈취해가서 아무리 비번을 바꿔도 의미가 없었던 기억이 나네요.
링크 내용이랑 비슷한 증상인지 확인 해보시고, 대처해보세요
