database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Q&A 10068 게시물 읽기
No. 10068
DB 해킹당했습니다.
작성자
맨붕
작성일
2019-04-30 08:38
조회수
3,485

 

PostgreSQL 9.0 + windows 2016 을 운영하고 있습니다.

몇일전 운영DB에 해킹을 당했습니다.

웹사이트 등 모든 서비스에서 "해당 테이블"을 찾을 수 없다는 에러가 발생해 확인해보니

세상에..  DateBase가 삭제되어 있고, Database명에 아래와 같이 연락주소를 남겨놓았습니다.

현상은 이일이 일어나기 하루전 DB가 알 수없는 이유로 서비스가 내려간 일이 있었습니다.

이때 다시 서비스 시작을 해주었는데, 이때 해커의 어떤 모듈이 함께 동작하지 않았나 추정하고 있습니다.

 

public HACKED. contact : ngeloco1337@protonmail.com

 

지금도 서버에 해커의 모듈이 떠있을것 같은 느낌이 드는데..

이런쪽으로 경험이 있거나 잘 아시는 분의 도움이 절실합니다.

 

1) 해커의 동작, 서비스?? 을 확인할 수 있는 방법이 뭐가 있을까요?  서버 작업관리자에서 무엇을 확인하면 될까요?

 

2) postgres 등 db계정은 암호가 기본암호에서 변경되어진 상태였습니다.

향후 재발 방지를 위해 어떤 조치를 취할 수 있을까요?

 

3) 웹사이트에서의 연결 어려움으로 conf 파일에서 trust로 연결을 주었던것도 화근이지 않았나 싶은데,,  

조치를 해야 할 사항 알려주시면 감사하겠습니다.

 

4) 전에 윈도우 예전버전 20xx를 사용할땐 이런일이 한번도 없었는데, 2016으로 변경하고 얼마안되 이런일을 당했습니다.

윈도우 서버에서 기본적인 보안 조치가 안되어 있었던 걸까요?

 

약 한달간의 DB생성분을 날리고, DB복구를 해야할 상황입니다.

여러모로 맨붕에 빠져있는데, 재발 방지를 위한 조치에 대해 조언 진심으로 부탁드립니다.

 

 

 

 

 

 

 

 

 

 

 

 

이 글에 대한 댓글이 총 1건 있습니다.

 1. 못보던 데몬이 실행중인지 확인한다.

이 부분은 windows 에서는 어떻게 깔끔하게 풀지 저도 잘 모르겠네요. 

OS를 재설치하는 것이 제일 빠르지 않을까 싶네요.

 

2. DB 접근 관련 보안 방법을 다 도입한다. 방화벽, hba.conf , 응용프로그램이 사용하는 DB 계정의 DDL 권한 뺏기 .... 참 많은 일을 할 수 있겠죠.

 

3. 2번에서 다 언급한 부분입니다. 

 

4. windows 자체의 보안 관련을 스스로 공부하셔야 할 것 같습니다. 

 

재발방지: 열심히 공부해야죠. windows 방화벽, postgresql 의 hba, DB 계정의 grant 등등

핵심은 DB서버를 접속하는 길이 아주 제한적이어야한다는 것입니다. 

DB 슈퍼유저의 제한, DDL이 가능한 사용자의 제한, DML만 가능한 사용자의 제한 ... 이런 형태의 DB를 사용하는 사용자별 제한을 꼼꼼하게 설정하는 것이 DB 차원에서 불의의 사태를 막는 방법입니다.  또 있군요. 최신 패치버전의 DB를 사용할 것 - 옛날 버전은 이미 알려진 보안 취약점이 있는 상태거든요. 외부 접속이 가능한 상태라면, 당연히 취약할 수 밖에 없습니다.

물론 그보다 앞서 OS 차원의 보안을 더 꼼꼼이 확인하는 것이 당연히 먼저겠죠.

 

김상기(ioseph)님이 2019-04-30 10:26에 작성한 댓글입니다.
이 댓글은 2019-04-30 10:28에 마지막으로 수정되었습니다.
[Top]
No.
제목
작성자
작성일
조회
10071테이블 컬럼 순서 조정 가능한가요? [2]
지현명
2019-05-07
3177
10070postgreSql 외부연결 문제 [1]
포스트
2019-05-03
3375
10069postgres 관련 오프라인 강좌 추천 부탁드립니다. [1]
지오니
2019-05-02
3809
10068DB 해킹당했습니다. [1]
맨붕
2019-04-30
3485
10067postgresql 외부 라이브러리 사용 방법 [6]
cu
2019-04-29
3471
10066함수에서 파라미터 관련 [2]
지현명
2019-04-23
3345
10065특정유저에 function execute 권한 부여 후 조회할 수 있는 방법이 있나요? [1]
전석
2019-04-12
3369
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2023 DSN, All rights reserved.
작업시간: 0.049초, 이곳 서비스는
	PostgreSQL v16.1로 자료를 관리합니다