14일차<br>
<hr>
전주컴 해킹사건 분석<br>
1.public_html.tar.gz<br>
/home/jeonjucom/public_html 파일을 압축한 원본<br>
155(접근제한) > 100<br>
IP차단<br>
155<br>
새롭게 만들어진 파일들은 무엇인가?<br>
index.php 4월 19일<br>
amax.php<br>
blog<br>
dng.php<br>
googleXXX.html<br>
jusbr<br>
wp-opcache.php 3월 15일<br>
2.접속 흔적은 어디 있는가?<br>
어디로 접속했는가?<br>
21 : ftp : 접속 흔적 X <br>
22 : ssh : 접속 흔적 X <br>
23 : telnet : 열어놓질 X <br>
80 : http <br>
<br>
jeonjucom.kr 사이트 침해 사고 발생<br>
최초 공격 시점?<br>
>네트워크 패킷 분석<br>
>로그에 남은 시간<br>
공격의의도는?<br>
>공격 분석<br>
wordpress1 > .htaccess > index.php<br>
.htaccess 파일에 포함되어 있는 IP만 접근 가능하도록 함(이유: 아직 정확히 모름)<br>

노트 원본은 항상 로컬컴퓨터(Clean)<br>

미션<br>
본인의 계정에 접속하여 파일을 백업하라!<br>