(Perl) Perl 스크립트를 통한 해킹 사고


올해 들어서 벌써 2번째 해킹사고가 발생하였다. 한번은 exim 이라는 SMTP를 통해서, 그리고, 어제는 apache+php 를 통해서 이루어졌다. 각기 다른 서비스를 통해서 당했지만, 해킹 형태는 비슷하였다. 해당 서비스의 취약점을 통해서 /tmp 디렉토리에 perl 스크립트를 심고, 데몬으로 돌려서 특정 사이트에 과다 트래픽을 발생시켜서 마비시키는 것이었다.

이를 해결하는 방법으로는 아래 소개한 여러 복잡한 방법이 있지만, 공통점은 perl 을 이용한다는 것이므로, 가장 간단한 방법은 perl을 삭제하여 없애버리는 것이다.


좀 더 구체적인 방법에 대한 연구는, 시간을 내서 다시 한 번 시도해봐야겠다. 일단 여기에서는 기록 차원에서 글을 남긴다.



댓글

  1. 으아 무시무시한 해결책이군요.

    답글삭제
  2. Perl이 필수인 관리자라면 다른 해법을 찾아야겠죠. ^^

    답글삭제
  3. 예전에 리눅스 보안 관련해서 파티셔닝 하는 문서에 보면 /tmp 를 파티셔닝 하여 실행 퍼미션을 제외 하여 마운트 하는 방법이 있었습니다.

    답글삭제

댓글 쓰기

이 블로그의 인기 게시물

야마하 디지털 피아노 YDP-140

테이블위로 마우스 커서 이동시 색깔 변경하기

피아노 연습