묻고답하기

  2. Support
  3. 묻고답하기

긴급한 보안문제

2015.06.19 13:28

加藤恵

안녕하세요.

최근에 제 서버에 악성 스미싱앱이 계속 업로드됩니다.

메르스 스미싱 악성앱의 유포지로 활용된적이 있다고 한국인터넷진흥원과 사이버수사대에게 연락을 받아서 뭔가 조치를 취해야됩니다.

악성앱은 XE에서 첨부파일로 업로드되는 것이 아니라 www-data에게 쓰기권한이 부여되있는 폴더에 직접 업로드됩니다.

그 파일을 삭제하고 폴더의 권한을 775에서 755로 변경해서 www-data권한으로 쓰기를 못하게 했는데

삭제하고나면 www-data에게 쓰기권한이 허용되어있는 다른 하위 폴더를 찾아서 계속 업로드를 하는것 같습니다.

다만 부득이하게 www-data가 소유자거나 쓰기권한을 줘야되는 경우도 있어서 전부 쓰기가 안되게 변경하는 것도 불가능합니다..

업로드된 악성앱은 소유자도 www-data로 되어있고 SSH 접속로그에도 이상한 점이 없습니다.

22번 포트는 방화벽으로 제한하고 있는데 아마 웹 취약점을 이용해서 업로드 한 것 같습니다..

XE는 1.7.5, 서버OS는 우분투, 웹서버는 NGINX, PHP는 5.5를 사용하고 있습니다.

이런 경우에는 어떻게 대응 해야되는지 조언 부탁드립니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
궁극절세미남 최근 게시물추출에서 질문 드립니다. 제발좀 알려주세염 ㅠ_ㅜ [4] 2007.08.10
아이리버 [초보질문]PHP를 내 컴에서 실행시켜 보려면 어떻게 해야하죠? [3] 2007.08.10
세황이 일러스트에서 폰트인식이 안되네요? [1] 2007.08.10
홍성윤 윈도우 탐색기처럼 폴더가 아래로 펼쳐지게 하려면 어떻게 하나요? [1] 2007.08.10
박영종 메인화면에서 링크된 화면을 새창으로 열지 않으려면? [1] 2007.08.10
아시다까 상태표시줄이요.. [1] 2007.08.10
왕초보 Redirection 페이지 어케 만드나여? [2] 2007.08.10
궁극절세미남 최근 게시물 추출시 그림을 넣구 싶습니다. 어떻게 해야합니까? [2] 2007.08.10
이상화 웹 홈페이지 제작시에 다중 로그인 방지하는 법은 없나요? [1] 2007.08.10
Hogata 2개 이상의 DB통합 복구 방법 -_-? [1] 2007.08.10
보경&경임 두개의 도메인을 같이 사용할수 있을까요 ?? (포워딩 ) [1] 2007.08.10
이제갑 저기...죄송한데요... [1] 2007.08.10
궁극절세미남 최근 게시물추출에서 질문 드립니다. 제발좀 알려주세염 ㅠ_ㅜ [3] 2007.08.10
김정환 저 질문있는데요~ [1] 2007.08.10
NensiA 레이어를 테이블 안으로 쏙!!?? [1] 2007.08.10
Stamp.od 포토샵 관련질문입니다......... [5] 2007.08.10
NensiA 이런이런.. 스크립트 오류인가봐요.. 좀 봐주세요 ㅠ.ㅠ  
이상아 내컴퓨터 서버로쓰기에서 리사파파님께서 쓰신 매뉴얼.. [1] 2007.08.10
w:)style NZEO좌측 메뉴 스크립트 관련질문;; [1] 2007.08.10
리안 시간에 따른 접속 제한 도와주세요 ㅠㅠ  
메일짱 최근게시물 오류에 관해 질문드립니다.  
잡초 설치에 관한 질문.. [1] 2007.08.10
Shain 포토샵 관련 질문입니다.. ! [2] 2007.08.10
PΙΝΦΚΨΦ™ 윈도우에서 APM설치후..가상디렉터리관련  
김성훈 이거 어떻게쓰거 어떻게 따운받아여?? [1] 2007.08.10
guairu 폰트관련질문입니다. 제발 알려주세요-  
이제갑 죄송합니다....외부로그인에 대한질문.. [1] 2007.08.10
강인용 php초보 입니다...수정,삭제부분이 해결이 안되네요 [6] 2007.08.10
게시물 내용이 많을때 페이지 늘리는거 어떻게 하나요.  
김문선 제발-요..;; 가르쳐주세욤...크흑..-_ㅠ  
태그 쓰기