login register Sysop! about ME  

2017년 08월 30일 10시 28분 00초,     조회수 : 761
  제목 : 서버 해킹에 대한 접근법이나 해결책을 아시나요?
SEQ : 36941 글쓴이 : razor

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

요 며칠 (현재진행형) 괴롭네요 ㅠㅠ



저희쪽 서버에서 SMS스팸이 날라가서 Administrator PW바꾸고 이상한 (전개발자가 만들었는지 모르느 것들) 계정 지우고 
*.bak (이거 그냥 브라우저에 보이더군요 에디트플러스 백업파일) 다 지우고 

뚫고 들어와서 (파일업로드 한것인지 한거라면 업로드 디렉토리에 있어야 하는데 상위디렉토리에 존재했고)

전송처리파일을 심어놨고 zipcode.asp 로 (제가 찾지도 못해서 모바일업체에서 발견해줌)

SMS 테이블 있는 DB 로그인계정 PW 바꾸고 ...



그래서 서비스(일반 고객 홈페이지)웹을 다른 서버에 두고 DB는 현재 서버에 놓고

접근계정만 따로 만들어서 서버스홈페이지에 연결하면 보안적으로 안전할 수 있을지 

궁금합니다.  그리고 현재 서버에 대한 보안 취약점을 확인해서 수정할 수 있는 툴같은게 있을까요?

서버관리는 직접해본적이 없어서 맨붕이네요

태오사이트의 개발자분들은 해킹에 대한 서버관리를 어떻게 대응하나요?


  jhz358
  2017-09-21(01:06)
캐릭 이미지
소스가 변경되는 서버가 해킹이 된게 아닐수 있습니다.
같은 네트웍에 있는 다른 PC 로 인하여 변경이 되는경우도 있습니다.
백신을 설치 하시고 모든 비번을 변경..또한 백도어 를 설치 했을 경우가 있기때문에
해당 서버 포멧 후 재설치 하세요.
해당 운영중인 소스의 문제로 뚤리는 경우도 있습니다 소스도 검토 해보세요.


  jhz358
  2017-09-21(01:06)
캐릭 이미지
파일 다운 로드 로직 이나 업로드 로직 등..


제목 작성자 날짜 조회
서버 해킹에 대한 접근법이나 해결책을 아시나요? (2) razor 2017-08-30 761
RE : 서버 해킹에 대한 접근법이나 해결책을 아시나요? ciwciw 2017-08-30 912

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})