201108.30 제로보드4 모든 설치소스를 서버 내에서 삭제하였습니다.
제로보드4의 보안 취약점을 이용하여 불법음란물을 연계시키는 자들이 있어 부득이하게 제로보드4를 삭제할 수 밖에 없었습니다.
제로보드4 안에 있던 '메모장' '1분게시판' '음악링크게시판' 설교자링크게시판' '추천사이트' '추천자료'게시판이
모두 사라졌습니다. 특히 메모장에는 3만6천개의 게시물이, 1분기도실에는 5천개의 포도송이같은 기도와 사연들이
올려져 있었는데 다 사라져서 안타깝고 아쉽습니다. 메모장과. 1분기도게시판은 새로 만들었습니다.
메모장의 마지막 스샷
----------------------------------------------------------------------------------------
2011.8. 27일 오후 3시부터 -28일 오후까지 DB 접속 오류가 나서 홈페이지가 닫혔습니다.
그 원인과 조치사항을 다음에 동일한 일이 발생했을시 참고하기 위하여 자료로 남깁니다.
xe 사이트 db 접속 확인
>사이트 접속시 에러 출력내용
Error has occurred while connecting DB.
Please check DB information again
xe 사이트접속시 해당 db에 정상적으로 접속하지 못했을시 출력되는 메세지입니다.
> mysql cywpekr DB 특정 테이블 데이타 로딩확인
# mysql -u cywpekr -p392766 cywpekr -e 'select * from xe_sites'
+----------+------------------+---------------------+----------------+------------------+
| site_srl | index_module_srl | domain | regdate | default_language |
+----------+------------------+---------------------+----------------+------------------+
| 0 | 66 | http://cyw.pe.kr/xe | 20090503002446 | ko |
+----------+------------------+---------------------+----------------+------------------+
db는 정상적으로 접속하는 것을 확인하였습니다.
>해당사이트 xe 소스의 데이터베이스 db접속 설정파일
#vi /home/cywpekr/www/xe/files/config/db.config.php
$db_info->db_type = 'mysql';
$db_info->db_port = '3306';
$db_info->db_hostname = '127.0.0.1';
$db_info->db_userid = 'cywpekr';
$db_info->db_password = '******';
$db_info->db_database = 'cywpekr';
$db_info->db_table_prefix = 'xe';
$db_info->time_zone = '+0900';
$db_info->use_rewrite = 'Y';
$db_info->use_optimizer = 'Y';
$db_info->qmail_compatibility = 'N';
$db_info->use_ssl = 'none';
$db_info->default_url = 'http://cyw.pe.kr/xe';
$db_info->use_db_session = 'Y';
$db_info->use_mobile_view = 'Y';
?>
% 자세한 사항은 전화상으로 안내해드렸습니다 %
========= 28일 작업 ===================
$db_info->db_hostname = '127.0.0.1'; >> $db_info->db_hostname = 'localhost';
변경 후 접속 되는것은 확인되었으나, 사이트에 다른 문제가 있는것으로 보여집니다.
안전하지 않은 사이트로 판단되어지고 경고창이 뜹니다.
추측이지만 webshell 등이 삽입되어진 것으로 보여집니다.
고객님과 통화가 않되어 더이상의 작업은 진행하지 않았습니다. (임시페이지 )
2011.8.27 작업내용------------------------------------------------------------------
1. 요청사항(문제점 및 원인)
table repair ( xe_session )
2. 조치사항
1) mysql 점검
/usr/local/mysql/data/localhost.err 확인 - xe_session 테이블 손상확인
110822 12:37:44 [ERROR] /usr/local/mysql/libexec/mysqld: Table './cywpekr/xe_session' is marked as crashed and should be repaired
1-1) DB 접근
mysql> use cywpekr;
Database changed
1-2) 손상된 테이블 점검
mysql> check table xe_session;
+--------------------+-------+----------+-----------
| Table | Op | Msg_type | Msg_text |
+--------------------+-------+----------+--------
| cywpekr.xe_session | check | warning | Table is marked as crashed |
| cywpekr.xe_session | check | warning | 2 clients are using or haven't closed the table properly |
| cywpekr.xe_session | check | error | Found 10725758 keys of 10725759 |
| cywpekr.xe_session | check | error | Corrupt |
+--------------------+-------+----------+----------
4 rows in set (11 min 44.55 sec)
1-3) 손상된 테이블 복구
mysql> repair table xe_session;
+--------------------+--------+----------+----------+
| Table | Op | Msg_type | Msg_text |
+--------------------+--------+----------+----------+
| cywpekr.xe_session | repair | status | OK |
+--------------------+--------+----------+----------+
1 row in set (15 min 23.07 sec)
2) 테이블 점검 및 swap 삭제
3) 사이트 점검
- http://cyw.pe.kr/xe 정상 접속 및 admin 로그인 확인
- 고객에게 안내 드림.
3. 참고사항
mysql 테이블 복구방법
1) vi 명령어로 /usr/local/mysql/data/localhost.err 확인합니다.
2) ..... is marked as crashed and should be repaired 메시지 확인
3) mysql -p 로 mysql 접속 (패스워드입력)
4) use cywpekr
5) check table [손상된테이블];
6) 손상이 확인되었으면 repair table [손상된테이블];