해킹 방지 작업
페이지 정보
본문
Hacked by SLX_94, Anon Black Flag Indonesia 해킹 시도가 발생
대책
1. 의심 파일 삭제, 변조된 파일 원상 복구, 관리자 비밀번호 변경
2. yum update openssh-server 결과
openssh-server-7.4p1-16.el7.x86_64에서
openssh-server.x86_64 0:7.4p1-23.el7_9로 업그레이드 됨
(CVE-2016-10009: 특정 조건에서 원격 코드 실행을 허용할 수 있는 취약점 제거)
--> 이건 별로 효과 없어 보임
3. systemctl enable fail2ban
systemctl start fail2ban
--> 이것도 별로 효과 없어 보임
4. 허용된 IP 설정: 특정 IP 주소만 SSH 접속을 허용하도록 설정할 수 있습니다.
vi /etc/ssh/sshd_config
AllowUsers kk3115@218.147.101.42
--> 이것도 별로 효과 없어 보임 - 이거 하다가 ssh 접속 안되는 사태 발생 - cafe24에 연락후 원상 복구
--> 관리자 모드에서 방화벽 설정으로 해결됨
5. daemon 이라는 사용자로 /tmp/.session 관련 프로세스가 상당히 많이 실행되고 cpu 점유율도 어느 정도 차지하는 것으로 보입니다.
ps aux | grep '[.]session' 는 프로세스 하나씩 찾아서 죽임.
--> pkill -f '^php /tmp/.sessions/.L3' 이렇게 하면 .L3로 시작하는 모든 프로세스 학살
6. /tmp/.sessions/.L로 시작하는 프로세스 다 죽이고 나니 이직은 괜찮아진 걸로 보임
대책
1. 의심 파일 삭제, 변조된 파일 원상 복구, 관리자 비밀번호 변경
2. yum update openssh-server 결과
openssh-server-7.4p1-16.el7.x86_64에서
openssh-server.x86_64 0:7.4p1-23.el7_9로 업그레이드 됨
(CVE-2016-10009: 특정 조건에서 원격 코드 실행을 허용할 수 있는 취약점 제거)
--> 이건 별로 효과 없어 보임
3. systemctl enable fail2ban
systemctl start fail2ban
--> 이것도 별로 효과 없어 보임
4. 허용된 IP 설정: 특정 IP 주소만 SSH 접속을 허용하도록 설정할 수 있습니다.
vi /etc/ssh/sshd_config
AllowUsers kk3115@218.147.101.42
--> 이것도 별로 효과 없어 보임 - 이거 하다가 ssh 접속 안되는 사태 발생 - cafe24에 연락후 원상 복구
--> 관리자 모드에서 방화벽 설정으로 해결됨
5. daemon 이라는 사용자로 /tmp/.session 관련 프로세스가 상당히 많이 실행되고 cpu 점유율도 어느 정도 차지하는 것으로 보입니다.
ps aux | grep '[.]session' 는 프로세스 하나씩 찾아서 죽임.
--> pkill -f '^php /tmp/.sessions/.L3' 이렇게 하면 .L3로 시작하는 모든 프로세스 학살
6. /tmp/.sessions/.L로 시작하는 프로세스 다 죽이고 나니 이직은 괜찮아진 걸로 보임
- 이전글게시판 제목에 "1 페이지" 나오지 않게 하기 24.09.19
- 다음글트러스빌 결제 과정 24.08.25
댓글목록
등록된 댓글이 없습니다.