웹 취약점
페이지 정보
본문
제 목 : 웹공격에 대한 웹로그 분석
작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2006.1.20(금)~
정리일 : 2006.3.14(화)
수정일 : 2006.3.22(수)
2004년 말에서 2005년 초에 Zeroboard, 테크노트, phpBB 등의 취약점과 php설정 문제로 웹사이트 변조가
급증했던 일을 기억할 것이다. 이러한 공격은 웜이나 자동화된 툴을 사용해서 이뤄지는게 대부분이며,
분석한 로그 또한 자동화된 공격 툴에 의해 남은 것이다.
분석(?)한 웹로그는 웹로그 분석툴 AWStats 툴, 그리고 WordPress, TikiWiki, Drupal, PHPGroupWare,
Webhints, Zeroboard, CMS툴 Mambo, 트래픽 분석툴 Cacti 등의 취약점을 이용한 공격에 대한 것 들이다.
이 웹로그는 주워 모은게 아닌 서버에 남은 로그를 분리해서 올린 것이다. 일부 IP는 xxx.xxx로 표시했다.
서버를 처음 운영하시는 분이 이 글을 읽고, '헉!! 우리 서버도 공격당했네, 큰일이다.'라고 당황할까봐
미리 말씀드린다. 위의 공개 프로그램을 운영하지 않으면 걱정할 필요가 없으며, 운영하더라도 보안패치가
이뤄진 최신버전 이라면 괜찮다.(공개안된 취약점도 있지만). 또한 로그에 HTTP/1.? 404 라고 보이면
공격 시도한 것일뿐 해킹당한게 아니니 안심해도 좋다.
작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2006.1.20(금)~
정리일 : 2006.3.14(화)
수정일 : 2006.3.22(수)
2004년 말에서 2005년 초에 Zeroboard, 테크노트, phpBB 등의 취약점과 php설정 문제로 웹사이트 변조가
급증했던 일을 기억할 것이다. 이러한 공격은 웜이나 자동화된 툴을 사용해서 이뤄지는게 대부분이며,
분석한 로그 또한 자동화된 공격 툴에 의해 남은 것이다.
분석(?)한 웹로그는 웹로그 분석툴 AWStats 툴, 그리고 WordPress, TikiWiki, Drupal, PHPGroupWare,
Webhints, Zeroboard, CMS툴 Mambo, 트래픽 분석툴 Cacti 등의 취약점을 이용한 공격에 대한 것 들이다.
이 웹로그는 주워 모은게 아닌 서버에 남은 로그를 분리해서 올린 것이다. 일부 IP는 xxx.xxx로 표시했다.
서버를 처음 운영하시는 분이 이 글을 읽고, '헉!! 우리 서버도 공격당했네, 큰일이다.'라고 당황할까봐
미리 말씀드린다. 위의 공개 프로그램을 운영하지 않으면 걱정할 필요가 없으며, 운영하더라도 보안패치가
이뤄진 최신버전 이라면 괜찮다.(공개안된 취약점도 있지만). 또한 로그에 HTTP/1.? 404 라고 보이면
공격 시도한 것일뿐 해킹당한게 아니니 안심해도 좋다.
관련링크
- 이전글php restful api 처리 방법 20.02.21
- 다음글CentOS 시간 바꾸기 20.02.21
댓글목록
등록된 댓글이 없습니다.