회사에 오래전에 누군가가 만들어 놓은 웹서버가 있고
이 서버를 통해서 고객이 가끔 들어 와서 필요한 볼일을 보고 갑니다.
그런데 그 만드신 분에 올 봄에 열 받고 그냥 나가는 바람에 암호가 없어서
접속을 못하고 있었고 인사과에서는 법적 문제로 접근 하지 말라는 명령이
떨어진 상태였습니다.
하여간 전 웹 쪽으로는 관련 한 지가 너무 오래 되어서 기억이 가물가물 한데
2주전 회의 시간에 지난 6개월간 트래픽 확인 하라는 명령이 떨어 졌습니다.
그래서 급한 데로 구글 analytics으로 쳐 보니 별 내용이 없더군요.
하여간 어제 서버 암호 깨고 들어가는데 성공 했습니다.
안에 들어가 보니 서버 하나에 IP 6개 할당하고
6개의 웹 링크가 존재 하더군요.
혹시 서버 안에서 찾아 볼 곳이 있는지 고수님들의 답변 부탁 드립니다.
감사합니다.
이 서버를 통해서 고객이 가끔 들어 와서 필요한 볼일을 보고 갑니다.
그런데 그 만드신 분에 올 봄에 열 받고 그냥 나가는 바람에 암호가 없어서
접속을 못하고 있었고 인사과에서는 법적 문제로 접근 하지 말라는 명령이
떨어진 상태였습니다.
하여간 전 웹 쪽으로는 관련 한 지가 너무 오래 되어서 기억이 가물가물 한데
2주전 회의 시간에 지난 6개월간 트래픽 확인 하라는 명령이 떨어 졌습니다.
그래서 급한 데로 구글 analytics으로 쳐 보니 별 내용이 없더군요.
하여간 어제 서버 암호 깨고 들어가는데 성공 했습니다.
안에 들어가 보니 서버 하나에 IP 6개 할당하고
6개의 웹 링크가 존재 하더군요.
혹시 서버 안에서 찾아 볼 곳이 있는지 고수님들의 답변 부탁 드립니다.
감사합니다.
5개의 답변이 있습니다.
사후에 로그를 취합할 수 있는 방법이 있는지 모르겠네요.
접속량이 평소 매우 저조 하다면 log 량이 많지 않으니 해볼만도 하겠구요.
그거외에 OS 에서 트래픽 정보를 뽑을 방법은 없을것같습니다. 네트워크 장비에서 6개 IP로 들어오는 트래픽들에대해서 혹시 로그는 없는지 확인 해보시죠.
구글 아날리틱스도 소스에 이미 정보가 수집되도록 수정되어 있는게 아니면 의미가 없습니다. 이미 정보가 수집되도록 되어 있었다면 그 정보로 보고하시면 충분할것같습니다.
parkck | 5년 이상 전
윈도우서버 기본 탑재되어 있는 IIS 기준으로 본다면 유명한게 Webalizer 와 AWStats 가 있습니다.
AWStats 는 CGI사용으로 설치(펄도 설치 필요) 및 사용시 불편함(부하 발생)이 있으니 참고하세요
1. Webalizer
- 제작사링크: http://www.webalizer.org/
- 라이센스 : GNU General Public License ( http://www.webalizer.org/Copyright )
- 다운로드(GUI커스텀포함버전) : https://www.tobias-schwarz.net/programmierung/webalizer_guie.html
- 사용법: https://goo.gl/3Fg9iK
2. AWStats
- 제작사링크: https://awstats.sourceforge.io/
- 라이센스: GNU General Public License (GPL) ( https://awstats.sourceforge.io/docs/awstats_license.html )
- 다운로드: https://awstats.sourceforge.io/#DOWNLOAD
- 사용법: http://blog.publisher.name/141
parkck | 5년 이상 전
웹방화벽이나 웹서버 로그에서 보실수 있을것 같습니다.
Tomcat이 되었든 IIS가 되었든 접속 로그등은 충실히 남으니깐요.
웹서버이면 인터넷에서 접속 가능한 서버이기 때문에 퇴사한 직원이 언제든지 들어올 수 있는 계정이나 백도어깉은 서비스가 작동되고 있는지도 확인해 봐야할것 같고요~
그런 직원이 퇴사하면 관리자(root)권한이 있는 계정들의 암호 변경부터하는게 순서일거라 생각되네요.
parkck | 5년 이상 전