- Solaris (SPARC, X86, X64) 자료실 -

순간을 위해 평생을 준비하라.
기회란 언제나 예고 없이 찾아온다 항상 낚싯대를 던져 놓아라.
전혀 기대하지 않았던 곳에서 고기가 잡히리라.




Vote Reply Modify Forward Prev Next List

  작성자   : 조성환 [ ladmin ] 추천: 3423, 수정: 2, 조회: 12659, 줄수: 80, 분류: Etc.
있지도 않은 페이지가 호출되어 로그에 쌓일때

있지도 않은 호출로 인해 웹서버 로그에 계속 아래와 같은 로그가 쌓이는 경우가 있습니다.


htdocs/MSOffice/cltreq.asp
htdocs/_vti_bin/owssvr.dll
htdocs/_vti_bin/_vti_aut/fp30reg.dll


/favicon.ico
/robots.txt
/images/pixel.gif
/songs/okto1.mid
/toys/ty-lamb.jpg
/xmas/bc_food.htm
/slovakbc.htm
/UPDATED.gif
/_vti_bin/owssvr.dll
/MSOffice/cltreq.asp
/wedding/uv_music.gif
/search/update.gif
/songs/tancuj2.smi
/xmas/metalbar.gif
/xmas/ochristm.mid
/czech/movies/
/bc_fest.htm
/bc_luth.htm
/bc_vlkol.htm
/bc_mucha.htm
/bc_zvole.htm
/bc_detva.htm
/bc_luth2.htm
/songs/tricarje.mid
/vychodna.htm
/songs/horela1.smi
/bc_turie.htm
/bc_spani.htm
/bc_sklab.htm
/bc_folk.htm




보안 취약점에 대해 스캔하는거라 보시면 됩니다.

즉 해킹 시도라고 해야져.......


사실 윈도우 2000 예전 부터 엄청난 양의 패치가 이루어졌기 때문에 이제 먹히지 않는 해킹 시도들도 뭐 여전히 이루어지고 있습니다.


요즘에 패치 제대로 안하면 웜때문에 바로 박살나니까.. 패치 다들 잘 하시니까..
저 정도는 별로 신경 안쓰셔도 괜찮을것 같습니다.. ^^


전에 H 모 기업에서 해킹당한것도 방화벽 믿고 패치도 제대로 안하고 [물론 안정성이니 뭐니 해서 안하는 경우도 있겠죠]
그러다가 방화벽 잠깐 끈사이에 해킹당해버리는~
사실 인터넷에서는 항상 해킹시도들이 난립하고 있다고봐도 될정도로 자동화 툴에의한 수시 해킹시도가.. -_-;

일례로 FTP 익명 쓰기 가능 해놓고 잠깐만 열어놔도 아마 지워지지 않는 폴더가 짠 하고 생길껍니다..
Taged by 어쩌고..
[물론 방법을 알면 쉽게 지워집니다. -_-;;;]



아파치 웹서버와는 상관없습니다만 보안 업데이트를 생활화 하셔야 할것 같습니다.

참고로 앞단에 IPS 등과 같이 들어오는 패턴을 필터할수 있는 장비가 있다면 막아주시는게 좋습니다.

OS 에서는 요청이 들어오면 해당 파일이 있든 없든 찾아서 로그에 결과값을 뿌려주기 때문에 아무래도 막아주는게 좋습니다.




출처 : 데브피아(http://www.devpia.com/)

출처 : http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=qna_install&wr_id=52847


이전: Inaccessible Periods of High Sequential Writes(강추)
다음: 제로보드 default 접속 로그인 시간 (30분) 변경하기
2006/09/18(11:01) from 203.234.120.78
CrazyWWWBoard 2000

Vote Reply Modify Forward Prev Next List

(c) Nobreak Technologies, Inc.