본문 바로가기

서버 등 운영체제(OS)/Linux

[Ubuntu] cron tab, 백도어 내 서버에.. ?

반응형

오래된 사이트를 호스팅 하는 서버들은 항상 보안에 취약하고, 공격을 당하게 되어있다.

그렇게 공격을 당하면 서버에 해킹 스크립트, 홈페이지 등이 심어져 리소스를 갈취당하게 되는데

현재까지 몇년간 서버를 운영하며 당한 공격

 

1. 좀비서버화 및 DDOS 

스크립트가 심어져 내 서버로 공격을 해서 IDC상황실에서 리포트가 왔다.

서버 송신이 차단되고 포맷을 할수밖에 없었다.

 

2. 메일서버 relay 

내 메일서버를 통해 다량의 스팸메일을 뿌려댄다. 

덕분에 내 서버에서 postfix 를 지울수밖에 없었다.

 

3. /var/www/html 에 살림을 차린다.

모든 리눅스 서버의 웹서버는 보통 /var/www/html 을 기본으로 호스팅하는데, 그 경로에다가 php파일과 zip, tar.gz, sh 등 잡다한 파일들을 잔-뜩 올려놓는다.. 웹서버를 깔면 무조건 임의의 경로로 바꿔놓기를 추천.

 

4. crontab 으로 백도어를 구성한다.

이런 파일들을 찾아 제거해도 crontab 으로 스크립트를 실행해 다시 침투한다.

반응형