웹 취약점 > 질문답변

본문 바로가기
사이트 내 전체검색

질문답변

웹 취약점

페이지 정보

profile_image
작성자 미친새
댓글 0건 조회 19,822회 작성일 20-02-21 12:55

본문

제  목 : 웹공격에 대한 웹로그 분석
작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2006.1.20(금)~
정리일 : 2006.3.14(화)
수정일 : 2006.3.22(수)

2004년 말에서 2005년 초에 Zeroboard, 테크노트, phpBB 등의 취약점과 php설정 문제로 웹사이트 변조가
급증했던 일을 기억할 것이다. 이러한 공격은 웜이나 자동화된 툴을 사용해서 이뤄지는게 대부분이며,
분석한 로그 또한 자동화된 공격 툴에 의해 남은 것이다.
분석(?)한 웹로그는 웹로그 분석툴 AWStats 툴, 그리고 WordPress, TikiWiki, Drupal, PHPGroupWare,
Webhints, Zeroboard, CMS툴 Mambo, 트래픽 분석툴 Cacti 등의 취약점을 이용한 공격에 대한 것 들이다.

이 웹로그는 주워 모은게 아닌 서버에 남은 로그를 분리해서 올린 것이다. 일부 IP는 xxx.xxx로 표시했다.

서버를 처음 운영하시는 분이 이 글을 읽고, '헉!! 우리 서버도 공격당했네, 큰일이다.'라고 당황할까봐
미리 말씀드린다. 위의 공개 프로그램을 운영하지 않으면 걱정할 필요가 없으며, 운영하더라도 보안패치가
이뤄진 최신버전 이라면 괜찮다.(공개안된 취약점도 있지만). 또한 로그에 HTTP/1.? 404 라고 보이면
공격 시도한 것일뿐 해킹당한게 아니니 안심해도 좋다.

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 회사명 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

공지사항

  • 게시물이 없습니다.

접속자집계

오늘
1,681
어제
1,869
최대
5,296
전체
1,479,061
Copyright © 소유하신 도메인. All rights reserved.