침해시스템 분석
-
웹 서버 사고분석 체크리스트case Computer : 2009. 3. 24. 20:56
사전조사 A. 네트워크 구조 확인(관리자와 함께) - 네트워크 전체 구조 확인(구조도) - 네트워크/웹 방화벽 적용여부 확인 - 운영 중인 서버 및 역할 확인(DB 서버 등) - 각 서버별 패스워드 설정 확인 - DB 연결, 공유 연결 등 확인 B.사고 이력 확인 - 최초 사고 징후 확인 날짜 및 시간 - 특이사항 및 조치항 확인 웹 점검 A. 웹 구조 파일 및 설정 검사 - 운영되고 있는 사이트들 확인(관리도구 -> IIS, apache, tomcat) - 로그 위치 및 홈 디렉터리 확인 - 쓰기 권한 확인 - 새로 추가된 가상 사이트 및 디렉터리 확인 B. 로그 점검 - 변조된 파일명으로 검색(침입확인 이전날짜부터 검사) - 공격 시그니처 검사 * exec, char, cmd.exe, create, ..