형들중에 해킹이나 보안 전문가 형들 있어?

수상한김토끼

2012.01.09 14:44:16

조회 220 추천 0 댓글 2

안녕 나는 초보인데

이번에 우리제품이 서비스 되는 서버가 해킹당해서.. 루트까지 탈취당하고.. 암튼 난리부루스를 떨고 있는데

쉽게 설명하자면 jboss 인스턴스가 4개고 아파치 한개가 로드발랑싱으로 묶여 있는데

http 포트(아파치)의 취약점으로 해킹툴이 서버로 업로드되었고

해킹이 성공되어서 결국에는 루트까지탈취당한 뒤

해외의 무작위 IP를 향해 무차별 udp 공격을 퍼부어서 idc 같은 라인이 다 죽을뻔 한 사건이 이번 주말에 있었는데

문제는 회사에 사장님 - 나 - 신입사원 이렇게 밖에 없는 관계로 내가 보고서도 작성을 하고 이것저것 보완을 해야 되는데

솔직히 잘 모르는 분야라서 영 답이 안서는데 알아보니까

제품 자체의 보안컨설팅을 받아보는 방법이 있는 것 같고

웹방화벽을 설치해서 http포트의 수상한 패킷들을 차단해 버리는 제품을 설치하는 길이 있고

머 기타 등등이 있는 것 같은데..

이거 머 당췌 그냥 제품 개발하고 서버에 올려서 와~ 잘된다~ 올레~

하고 말던 수준이라서.. 보안까지 생각하기에는 너무 버거운데..

보통 이런 제품 파는 회사에 있는 형들같은 경우에는.. 보안을 어떻게들 하는 지 좀 알려 줄 수있어?

보안이라고 해봐야 리눅스 자체 방화벽으로 막아두는 것 정도지.. 리눅스 서버라서 따로 백신같은것도 없는 상황인데

이게 한번 뚤리면 계속 주구장창 뚤릴 가능성이 높다고 아예 장비를 바꿔서 다시 설치 하는 것 까지 이야기가 나오고 있는데..

문제는 우리 도메인을 바꿀 수가 없는 상황이라서.. 한번 뚫은 놈이 똑같은 취약점으로 또 들어오면 그게 또 도루묵이 된다는 이야기..

아.. 머리아프다.. 머 좋은 방법이 없을까?

현업이 있는 실력자 형들의 조언을 기다리고 있을께..

다들 새해 복 많이 받엉~ 두벙받엉~

고정닉 0

원본 첨부파일 1

C:akepathT124.jpg

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	이성 보는 눈 없어서 걱정되는 스타는?	운영자	25/11/10	-	-
AD	겨울가전 SALE! 쿨한 겨울 HOT세일	운영자	25/11/12	-	-
297912	망하는 제품의 흔한 개발 과정.avi [4]	때릴꺼야?(116.40)	12.01.09	203	0
297911	"GDI객체를 이용한 이미지 트래킹" 기술은 어디서 배우는거임??.. [1]	제이드(175.122)	12.01.09	59	0
297910	형들 stack에서 팝 연산있잖아요 [3]	SoliCode	12.01.09	62	0
297906	학원 프로젝트 고민... [6]	찹쌀뀨	12.01.09	162	0
297905	곽노현팀장 너야말로 뭔낯짝?	ㅈㅈㅈ(116.125)	12.01.09	57	0
297902	성님들 ㅠㅠ 폴더안에있는 파일만 밖으로끄집어내는 방법좀알려주세요 [2]	유동찐따ㅠㅠ(14.55)	12.01.09	97	0
297901	맥 vs PC [14]	ㅇㅇ(211.115)	12.01.09	138	0
297900	html 질문 드려요.. [5]	html(203.171)	12.01.09	84	0
297899	C에서 fopen / 포인터 사용문제.. 어느 방법이 더 나을까요? [3]	에버리치	12.01.09	75	0
297897	DB 고수 or 프로시져에 대해서 좀 잘아는횽 소환 [7]	캐db닭(115.92)	12.01.09	105	0
297896	형들 만들고 싶은게 있는데 [4]	쒦뚫쉚뚫샒휆뚫뚫쒦	12.01.09	102	0
297895	신봉선도 꾸미기 나름이지 않음? [9]	캐미친닭(115.92)	12.01.09	160	0
297894	야 c언어 java 이런거 배우기 어렵냐? [8]	트럴성기사	12.01.09	214	0
297893	형들 질문좀용 [3]	쒦뚫쉚뚫샒휆뚫뚫쒦	12.01.09	59	0
297892	레지스트리에 관련된 질문. 솔직히 질문도 막막한데 답변주면 진짜 갓인증 [10]	한번 풀어봐(59.22)	12.01.09	101	0
297890	요즘 신봉선이 이뻐보인다. [7]	캐미친닭(115.92)	12.01.09	129	0
297889	인류의 조상이라는데? [1]	이모군(175.114)	12.01.09	96	0
297888	횽들 이거 머가 잘못된거야? [2]	람퐈니	12.01.09	65	0
297885	월요병 극복 하는 방법 [3]	ㅇㅇㅇ	12.01.09	88	0
297882	소녀시대 과거사진, CF 무리수+난감 콘셉트 '소시에게도 굴욕 과거가?'	쿄스케	12.01.09	76	0
297880	조선은 돈으로 움직이지 않는 기적같은 나라였음 [2]	1(183.104)	12.01.09	96	0
297879	에러 질문좀 아주아주 간단함 [2]	쒦뚫쉚뚫샒휆뚫뚫쒦	12.01.09	62	0
297877	내가 제일 싫어하는거 [2]	영어쓰던남자	12.01.09	86	0
297876	고액연봉인데 파워야근(최소 24시퇴근)vs 칼퇴근에 저액연봉 [10]	거칠게	12.01.09	218	0
297875	뭐든 것은 돈으로 움직이는거 같다 [1]	거칠게	12.01.09	52	0
297874	NHN이나 daum 별론가요? [4]	ㅁㅁ(211.208)	12.01.09	233	0
297873	Access랑 Oracle이랑 테이블 연동 해 본 프머 있나?	ㄷㄷ(112.221)	12.01.09	46	0
297872	직딩횽들 연봉 많이 올랐음?? [13]	쿄스케	12.01.09	203	0
297869	뜬금없는 인공지능 드립 [1]	1(183.104)	12.01.09	83	0
297866	밑에 온라인 핵 만들어달라고 한 사람 말야. [17]	♪♩안봉봉♬	12.01.09	221	0
297865	0xc0150002 이런 에러코드 아는갤러?	Sins	12.01.09	77	0
	형들중에 해킹이나 보안 전문가 형들 있어? [2]	수상한김토끼	12.01.09	220	0
297862	국내업체중 개발자 직장순위를 매기면 어디가 1위임? [16]	132321(121.162)	12.01.09	379	0
297861	조깅 부작용 [3]	이모군(175.114)	12.01.09	115	0
297859	형들 자바api있잖아 [4]	플래닛댄스	12.01.09	99	0
297858	간단한 온라인게임 핵? 버그? 의뢰제작 해주실분. 보수 20만원 [6]	234(121.147)	12.01.09	2997	0
297857	형들 c# using 했는데도 네임스페이스 다 찍어야되는데 도움좀 [3]	형(61.75)	12.01.09	77	0
297856	갤탭을 서버로 돌려보니 [15]	ㅇㅇㅇ	12.01.09	152	0
297855	언능 들어가고 싶다	Aven	12.01.09	34	0
297854	형들 게임업계가 그렇게 좃같음?? 게임업계 갈생각인데 [4]	게임업(59.30)	12.01.09	197	1
297852	제발 실력있는 웹디자이너 프리랜서 한 명만 소개시켜줘 [4]	KA-1(221.155)	12.01.09	220	0
297851	아오 이제 H.264 볼 때는 PowerDVD만 써야지... [9]	분당살람	12.01.09	123	0
297850	애플릿 많이쓰여?	ㅂㅈㄷ(210.178)	12.01.09	39	0
297849	괴상한 c언어 문법 질문 있습니다. [3]	ㅋㅋ(121.169)	12.01.09	246	0
297847	프게이들 서류 작업 귀찮지 않냐? [3]	□ㅁ	12.01.09	78	0
297846	네이년이나 프갤이나 ㅋㅋ [8]	신도림행(1.99)	12.01.09	171	0
297845	웹디자인과 웹프로그랭은 별개? [2]	볼일같은잠(59.13)	12.01.09	134	0
297844	비쥬얼 스튜디오 단축키 질문 [1]	ㅁㄴㄴㅇㄹ(210.178)	12.01.09	61	0
297843	인턴 첫 출근.......... [4]	주시미	12.01.09	165	0
297842	asus ㅅㅂ ㅠㅠ [1]	C_Perl	12.01.09	60	0