4.3 웹 서버 해킹 사고 분석
웹 해킹 사고가 발생했을 때 웹 서버의 로그를 분석하여 해킹 시도가 언제부터 있었고, 어떤 IP 주소에서 공격했는지 등을 파악할 수 있다. 아파치 웹 서버에는 일반적으로 접근 로그(access log), 오류 로그(error log)가 남는다. 웹 해킹의 로그들을 어떻게 분석하는지, 공격 패턴을 어떻게 확인할 수 있는지를 알아보겠다.
웹 해킹 사고가 발생했을 때 웹 서버의 로그를 분석하여 해킹 시도가 언제부터 있었고, 어떤 IP 주소에서 공격했는지 등을 파악할 수 있다. 아파치 웹 서버에는 일반적으로 접근 로그(access log), 오류 로그(error log)가 남는다. 웹 해킹의 로그들을 어떻게 분석하는지, 공격 패턴을 어떻게 확인할 수 있는지를 알아보겠다.