Zero Page Server/About Cracking

Server Cracking �� . �� 무�� 리�� NeoCoin �� 백

----

1. 2002 �� 무�� Cracknig �� 보��

2. 2002 �� 말부�� 2003 �� 메�� Cracking �� 보��

2.1. 1�� , 대��
2.2. 2�� 대��

3. Thread

4. 2003. 2. 13 ��

1. 2002 �� 무�� Cracknig �� 보�� ¶

(�� 남�� , �� 대�� )

ZeroPageServer/set2002_815 �� debian �� ZeroPageServer ��
문�� : �� ->�� 보�� ip block
�� ipblock ��, ��
- �� : ZeroPageServer �� 무�� 데�� random ip �� . �� 동�� packet ��
  - �� 16~30% �� 99% �� 리는 ��. �� 부 ��는 �� 마��
- �� : �� , �� , security update

�� NeoCoin �� (root 말��) 무�� 램 ��
�� : �� 를 �� wu-ftp �� 를 �� 는데, �� 문�� NeoCoin ��
�� : �� 램 ��무리, NeoCoin �� 변��, wu-ftp �� . �� 문��
배��, ��
- ��내�� 리눅��, ��리�� 는��
- �� 들�� 는 ��, 불�� 보�� 부�� 만�� 는 ��
- cracking �� 람��, �� NeoCoin �� data를 �� , �� 만 �� 불��.
- web analizer 를 �� . ( http://zeropage.org/log ) ��미��

2. 2002 �� 말부�� 2003 �� 메�� Cracking �� 보�� ¶

2.1. 1�� , 대�� ¶

2002-12-22 ��(�� 98) �� Spam 메�� rely 보��.
- 2002-12-17 ��메��
- 대��: mail �� port 막��, smtp �� 는 ��
2003-12 말 : �� ip block
2003-01-06 : �� 문�� ip ��, �� , �� 문��는 �� 못��.
- 대�� : ��를 rebooting ��는 문��

2.2. 2�� 대�� ¶

2003-02-10 : KISA -> �� -> �� -> ��(nautes) ��, 문�� Server shutdown

2003-02-13~15 : 문�� , ��

ZeroPageServer on
mail �� app �� 막�� ( �� app �� mail port )
2003-02-08, 09 �� squid 를 �� proxy ��를 ��는 �� . spam �� 몇�� suqid �� id�� 는 �� -> squid 동�� spam��
- �� 램 ��. 문�� 보��는 ��
- �� : �� 본 �� squid 2.4 stable tar �� proxy ��를 �� 마 �� , �� 는 메�� (port 25) 데�� 는 mail rely �� 보��
  - squid �� 본 port 를 바��면 ��러��
- 1002�� squid �� 문�� 문�� . �� 동�� Server�� rebooting ��문�� 문�� 러�� .

2003-02-15~ : squid �� , 문�� 리 ��

배��

�� 받�� 말��
netstat 만�� 모 ��
�� 램 �� 는 �� 보��. �� 본�� stable �� 말��.
�� 리�� 모르는 �� . 만��, squid 를 몰랐��면, �� 문��는 �� .
�� 동�� (1002), �� 립��. --NeoCoin

3. Thread ¶

4. 2003. 2. 13 �� ¶

문�� : ��를 ��동�� 마 �� spam 메�� .
- �� 는 부��:
  - 모 �� squid 를 들�� . netstat �� 를 ��면, ��본 squid �� proxy 를 ��면, ��대�� smtp port�� 25 번�� 뭐�� . ��본 �� 변�� 는 �� . ��만, squid �� 는 �� 보�� 례를 �� 못��, stable �� 런 ��능�� 는 �� .
    보�� squid를 �� 릴��는 �� 8080 ��를 �� 만 바뀌�� 보내는�� 른 �� 보내는데, �� 25번�� 는�� .(�� 는�� 면 돼��. �� 변�� 런 ��능�� 는 ��는데 ^^; ) squid�� smtp�� 는데, �� 데�� 디(?) �� squid�� 8080 �� 는 ��부 릴�� (��)메��릴�� 본�� . �� 면 모르�� ^^;--동��
    - �� 말�� . ��리��, 동�� 말��대��, �� 면 모르��. �� . ��대�� smtp port 25�� 데�� 는 ��. ��럼 ��디�� squid ��본 �� , relay 를 �� 는 ��미�� 는�� . ��, 8080��, 80�� 는 ��데 ��, resin �� apache�� 모르��. �� 런 �� 부��. --NeoCoin
      
      �� squid�� 3128�� 본 �� ^^; ��리��. (8080�� 만,) ��대방�� port 25번�� 면, ��마 squid�� 막�� . �� 놓��면 ipfilter ��램�� 막��면 ��.--동��
      
      ��면, �� 문�� . �� port 를 바��, �� 동��는 state 를 보��. --NeoCoin

만�� squid �� Cracking��면, squid �� 더�� 문�� . ��런데 �� 변�� 는 �� 는 �� 더��더 �� 란��럽�� . ��미��는 ��, ��럼�� 명�� 본 �� , ��른 메�� 메�� 는 �� 보��는 ��.

�� 몇번 �� 맞�� , squid 를 �� 는, �� . spam�� 뿌�� 를 ��면, �� ?

----
ZeroPageServer

Zero Page Server/About Cracking

Contents

1. 2002 �� ����� �������� 무��� �������� Cracknig ������ 보��� ¶

2. 2002 �� 말부��� 2003 �� ��� �������� ������ 메��� ����� Cracking ������ 보��� ¶

2.1. 1��� ������, 대��� ¶

2.2. 2��� ������ 대��� ¶

3. Thread ¶

4. 2003. 2. 13 ��������� ������ ¶

1. 2002 �� 무�� Cracknig �� 보�� ¶

2. 2002 �� 말부�� 2003 �� 메�� Cracking �� 보�� ¶

2.1. 1�� , 대�� ¶

2.2. 2�� 대�� ¶

4. 2003. 2. 13 �� ¶