이런.. 호스팅 회사로 부터 연락이 왔다..(SMS/Mail) ———————————————————– 아래와 같이 IPS에서 bot으로 의심되는 이벤트가 탐지되었습니다. 해당 IP 점검하여 보시기 바랍니다. ————– 아 래 ——————- 1. Event name: UrxBot Worm IRC Activity 2. Source IP: 202.134.0.199(Port 6667) 3. Destination IP: 000.000.000.000 … Continue reading
CentOS 설치후 작업 1. 시작데몬 설정. ]# ntsysv sshd crond network syslog xinetd 만 빼고 모두 체크 해제한다. 재시작 한번 해준다. 2. DNS 설정 ]# vi /etc/resolv.conf nameserver 168.126.63.1 3. ssh 보안 설정 ]# vi /etc/ssh/sshd_config … # 앞에 … Continue reading
Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. SSH Brute-force 공격 분석 최근 들어서 리눅스 서버의 secure 로그나 Abuse 메일들을 확인해 보면 … Continue reading
Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. ssh port scan 소스 중 일부이다. 해킹당한 고객사 서버 점검 중 발견..(하여간 보안에 제발 … Continue reading
지겨운놈들.. 계속 공격 시도중… 경로 위치는 /usr/local/service/ ]# vi denyip.sh #!/bin/bash # Script by Yunkiman # Modified by icworld # Second Modified by dksniper(http://blog.naver.com/dksniper) # Convert oops-firewall to hosts.deny days=`date +%d` nowdir=`pwd` savedir=”$nowdir/denylist” cleanfile=”$nowdir/hosts.dat” cnt=0 if [ -e /var/log/secure … Continue reading
오늘 우연찮게 message 로그를 보게 되었는데.. 이런!!!! 이런 메세지들이 엄청나게 있는것이 아닌가?ㅡㅡ;;;; Aug 10 08:26:28 xxxxxxxx sshd(pam_unix)[31593]: check pass; user unknown Aug 10 08:26:28 xxxxxxxx sshd(pam_unix)[31593]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=hostpartner-32.open-path.net Aug 10 08:26:33 xxxxxxxx sshd(pam_unix)[31594]: … Continue reading
Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. ######################################################################### # ICMP패킷을 이용한 장난감 # # 글쓴이 : 노광민 # email : dalgu2@orgio.net … Continue reading
chkrootkit 설치 파일 무결성 검사, 루트킷 체킹 프로그램(chkrootkit)을 이용하여 검사 가능 홈페이지 : http://www.chkrootkit.org/ 다운받기 ]# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz 설치는 그냥 컴파일만 하면된다. ]# make 실행 ]# ./chkrootkit 크론으로 매일 특정시간에 체크해서 로그를 남겨두면 좋을 것 같다.
아이폰 출시 3일만에 루트 패스워드 유출 해커의 집중 공략대상이 되고 있는 애플의 아이폰이 출시 3일만에 초기 계정 암호 정보가 해킹됐다. 개발자를 위한 SDK를 공개하지 않을 정도로 보안에 신경쓰고 있었지만 불과 3일만에 아이폰의 펌웨어가 유출되고 초기 계정 암호까지 해킹된 것. … Continue reading
역공학에 대해서 네이버 백과사전은 이렇게 말한다.. 개발이 완료되어 유지보수가 이루어지고 있는 소프트웨어 시스템의 구성요소를 알아 내고, 구성요소들 간의 관계를 식별하고, 대상(object) 시스템을 분석하는 과정이다. 즉, 소프트웨어 생명주기의 마지막 단계에서 얻어지는 프로그램이나 문서 등을 이용하여 생명주기 초기 단계의 생성물에 해당하는 … Continue reading
