<웹서버에 대하여 공격의 흔적이 남는 부분>
1. 랜카드
2. 네트워크드라이버
3. 커널: iptables log 활성화시(/var/log/messages), syslog
---------------------------------------------------------------
4. 웹 서버 데몬
/var/log/access.log 로그가 남지만, http body data가 없다 -> post 방식 다루지 못한다
&웹방화벽 소프트웨어가 작동한다
미라이공격방식
랜덤 IP -> 22 혹은 2222, 21, 2221 포트에 접속 시도-> 접속이 되면 id 와 패스워드 디비에 저장되어있는걸로 접속->자기 내부 악성코드 전파->퍼진다
'워터링홀'
'비오비' 카테고리의 다른 글
| 7/12 (0) | 2019.07.12 |
|---|---|
| 포렌식7/11곽경주 (0) | 2019.07.11 |
| 7/7 포렌식 (0) | 2019.07.07 |
| 7/2 임교수님 특강:사이버보안 최신 이슈와 대응방안 (0) | 2019.07.02 |
| 7/2사이버 윤리의 이해: BoB 사례 중심 (0) | 2019.07.02 |