서버 설정1.jpg

 

윈도우 2008r2 webserver 64비트 (웹서버+DB서버 통합으로 1대) / mssql 2008 r2  / iis7.5 / asp

sqler 처럼 커뮤니티 사이트이고 저는 관리자입니다.

근데 20일 어제 누군가가 관리자 ID로 접속한 것을 우연히 알게되었고..
접속로그를 확인한결과... 관리자ID로 접속한 로그가 20일 것만 사라졌습니다.
아는분에게 부탁해서 봐줬는데 .. 방법이 없다고 합니다.
DB에 접근해서 특정 ID의 로그를 삭제하고 나갔다고 합니다.

분명 20일에 저(관리자)도 많이 접속했는데, 관리자 ID의 20일로그만 사라졌습니다.
고수가 해킹을 한것 같습니다. 피해를 입은것은 없지만 보안에 좀더 신경써야할 것 같습니다.

======본론=========
서버에 원격 접속할때 ip를 지정해서 접속 허용하고 싶습니다.
윈도우 방화벽 -인바운드규칙 들어가서 첨부한 사진에서 특정ip등록하면 되는지요???

그리고 원격 데스크톱이 2가지던데 둘중 어느것에 설정을 하는건가요??
php스쿨처럼 커뮤니티 사이트입니다.
근데 20일 어제 누군가가 관리자 ID로 접속한 것을 우연히 알게되었고..
접속로그를 확인한결과... 관리자ID로 접속한 로그가 20일 것만 사라졌습니다.
아는분에게 부탁해서 개발자10년차, 20년차 두분이 달라붙어서 하루종일 분석했는데, 방법이 없다고 합니다.

분명 20일에 저(관리자)도 많이 접속했는데, 관리자 ID의 20일로그만 사라졌습니다.
고수가 해킹을 한것 같습니다. 피해를 입은것은 없지만 보안에 좀더 신경써야할 것 같습니다.
--------------
원격데스크톱(TCP-in) / 프로그램위치 : system / 포트3389
원격데스크톱 - RemoteFX(TCP-in)/프로그램위치: %systemRoot%₩system32 ₩svchost.exe / 포트3389
-----------
그리고 지금한 조치가
* mssql메니지먼트스튜디오 원격접속차단
* 관리자페이지 ip지정 허용
* FTP를 ip지정 허용
--> 여기에서 더 해야할것좀 알려주세요


========다른질문 =============

해킹당한뒤로 사이트가 버벅거리고 

Microsoft OLE DB Provider for SQL Server 오류 '80040e31'

쿼리 시간 제한이 만료되었습니다.

이런 메시지가 뜨는데, 어느부분에서 문제가 있는지 어떻게 알 수 있을가요? 

20분에 한번꼴로 저런 메시지가 뜨고, 기본적으로 사이트가 느려졌습니다. 저뿐만 아니라 다른분들도 그렇게 느끼네요 . 

서버 작업관리자는 cpu 사용률 5%도 안되고요 . 램은 32기가중에 3기가 사용중입니다. 

사이트 텍스트 위주라 트래픽도 남아돌아요 .. 


인터넷진흥원 http://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

휘슬로 스캔했는데 암것도 안뜨고 , 백신도 암것도 안뜨네요. 

beyound compare로 한달전소스랑 비교해도 바뀐게 없습니다.

해커가 db에 쿼리를 꼬아놓았을 수도 있나요??

 

그리고 윈도우서버 업데이트 안한지 6개월이상 되었는데

업데이트 주기적으로 꼭 해줘야 하나요?


어디에서 db 지연이 발생하는지 확인하는 방법 있나요?

No. Subject Author Date Views
Notice 2023년 1월 - SQLER의 업데이트 강좌 리스트 코난(김대우) 2023.01.02 451
480 스팸메일 발송되는 건에 대한 문의 김미영_279087 2013.08.30 4734
479 Active directory에 있는 그룹 정보를 확인 할수있나요:? 김동우(탱소연) 2013.08.29 4345
478 AD를 구성했는데 도메인 주소를 이용해 내부에서 웹사이트 접근이 안되요. [2] 병따개님 2013.08.28 5146
477 아크로닉스, 고스트 등 백업솔루션 관련 문의 드립니다. [3] 아브라카다브리 2013.08.23 5258
476 파일 업로드 중 압축 [1] 다찌마와리 2013.08.23 4835
475 윈도우 서버 2008 64bit 사용/처음 보는 현상 공인택 2013.08.22 4848
» 윈도우2008R2 - 원격데스크톱연결 ip제한 설정법 문의(해킹당함) [2] 보충수업 2013.08.22 12219
473 HDD 사용량 표시 오류 관련 질문이 있습니다. 째마리 2013.08.21 5286
472 AD 조인 문의 [1] GGolBam 2013.08.14 11945
471 낮 12시 딱 5분동안 public 네트워크 점유율 99~100% 현상 변닷컴 2013.08.10 12136
470 공유폴더 설정할때 다른 컴퓨터의 특정 사용자 계정을 선택해서 줄수 있나요? 파란물 2013.08.08 5307
469 두개의 회사의 파일서버를 한대에서 운영 [1] taz2315 2013.08.08 4419
468 AD와 MSCS Failover Cluster 동작 관련 질문 [3] sam8514 2013.08.07 14064
467 WSUS 서버가 2008R2 이고 Clinet 가 2012 일 때 heesy 2013.08.07 6335
466 특정 시간대에 시스템이 버벅입니다. [2] 변닷컴 2013.07.24 6038
465 윈도우에서 ip 막는법 있나요? ad 말구요 [1] 아브라카다브리 2013.07.23 5459
464 Hyper V나 VMware 로 서버 운영중이신 분 계신가요? [2] 언제쯤 2013.07.18 7284
463 Active Directory 를 활용한 파일 복사 [2] heesy 2013.07.17 7884
462 MSCS 장애조치 클러스터 관리 IP 변경 방법 문의 나기 2013.07.17 6680
461 2008 서버에서 FTP 포트가 접속안됩니다. [1] 시스템 2013.07.17 14417





XE Login