웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 더보기 ARP Commands ARP Commandsarp (global)To add a permanent entry in the Address Resolution Protocol (ARP) cache, use the arp command in global configuration mode. To remove an entry from the ARP cache, use the noform of this command.arp {ip-address | vrf vrf-name} hardware-address encap-type [interface-type]no arp {ip-address | vrf vrf-name} hardware-address encap-type [interface-type]Syntax Descriptionip-addre.. 더보기 ARP 스푸핑(ARP Spoofing) 감지를 위한 arpwatch ARP 스푸핑(ARP Spoofing) 감지를 위한 arpwatch 요즘 arp 스푸핑이 많이 발생하고 있다. arp스푸핑을 이용하여 홈페이지 내용을 변경하건, 악성코드를 심거나, 페이지가 안 뜨게 하는 공격들이 많이 발생되고 있다. 심한 경우, 모든 서버가 불능인 상태에 이른다. 1. arp스푸핑이 뭐길레 이렇게 큰 장애를 일으킬까?? arp는 Address Resolution Protocol이다. 이는 IP주소 (ipv4에서는 32Bit주소)를 MAC(48Bit 주소)으로 변환 하는 것이다. arp는 IP에 대응하는 MAC를 찾기위해서 다음과 같은 방법으로 찾는다. 어떤 IP의 MAC알 알고자 할 때, 모든 물리적인 인터페이스에 요청하는 신호를 보낸다. 이 신호를 받은 호스트들은 자기 IP와 같다면,.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 11 다음 목록 더보기