웹 서버 점검과 보안

웹 서버 점검과 보안

2013-11-21 오후 3시경, L 고객님이 주신 문의 입니다.

Question

FlexCloud를 사용하고 있는데 하루에 한두 번씩 SSH 접속도 안되고 웹 접속도 안됩니다.

Traffic in이 엄청 많습니다. 아무래도 웹로봇 같은 게 설치되어 있지 않나 싶습니다.

매일 이렇게 접속이 안되니 문제가 심각합니다. 현재도 접속이 안 되는 상황입니다.

기술 지원 부탁 드립니다.

Answer

서버 점검 결과 안내 드립니다.

최초 서버 상태 확인 시, 메모리 부족으로 인해 서버 내 서비스들이 Down 되어 있었습니다.

서비스 원복을 위해 리부팅을 진행 해드렸습니다.

또한 httpd의 과다한 리소스 점유로 인해 Load가 급상승 하여, httpd 셧다운 후 점검 진행 하였습니다.

<점검 내역>

1) 휘슬 툴을 이용해 /home 폴더를 scan하였습니다.

비정상 프로세스 및 웹쉘, 악성스크립트 삽입 여부를 확인했지만 감지되지 않았습니다.

2) 서버의 국제 연동망 접속을 차단 조치 후 httpd를 구동 해드렸습니다.

이후 시스템 상태 확인 시 현재 정상적인 상태를 유지 하고 있습니다.

Tip

* 웹쉘(Web shell) : 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드

웹쉘은 일반 백신으로 악성 코드를 찾을 수 없습니다.

그렇기 때문에 해커들의 공격을 받기가 쉽죠.

이에 한국인터넷진흥원에서는 웹 서버 보호와 웹쉘 탐지를 위해 휘슬(Whistl)이라는 프로그램을 보급 하고 있습니다!

무료로 휘슬 다운받으러 가기