제 컴에 apache 서버가 설치되어 있습니다. 그리고 Mod_Security2가 설정되어 있습니다.
뭐 순전히 작업용으로 이용 중이고 tcp 80 포트는 열어 놓고 있습니다.
특별히 한일은 없지만 Ktorrent 이용 중에 www.sumotracker.com 이라는 곳에서
tcp를 통해 아파치 서버에 접속하여 뭔가 하려다 웹 방화벽(Mod_Security2)에 의해 차단된 로그가 수북히 쌓여 있군요!
그 동안 AuditLog를 들여다 볼 특별한 일이 없어 지나쳤습니다만
Ktorrent를 통해서도 들어 올 수 있는 것을 확인 하였습니다.
아무래도 비트토렌트 트래커가 확실한 것 같습니다.
애네들이 무엇 때문에 제 웹서버에 들어 오려 했을 까요?
토렌트를 통해 아이피는 알 수 있다손 치더라도 udp와 tcp는 다르므로
불손한 의도가 의심 됩니다.(로그를 볼때도…^^)
sumotracker가 뭐하는 애들인지 알 수 있을까요?
만약 겸험이 있으신 분이 계시다면 정보 공유 부탁 드립니다.