오류 코드 별 대응 가이드

Webshell Behavior Detector 상품 이용 중 표기되는 오류 코드 별 대응 가이드입니다.

구성

해당 가이드는 다음과 같이 구성되어있습니다.

  • [오류 코드] 오류 문구

    설명

오류 코드 별 설명

다음 내용을 참고하여 대응해주시기 바라며 문제 해결이 되지 않을 경우 번거로우시겠지만 고객 문의를 통해 문의해주시기 바랍니다.

  • [5002] 입력하신 경로를 찾을 수 없습니다.

    탐지 대상 등록 시 웹루트 또는 업로드 경로를 존재하지 않는 경로를 지정했거나 접근할 수 없을 때 발생하는 오류입니다.

    경로를 확인 후 다시 설정해주시기 바랍니다.

  • [5101] 파일 격리 또는 복구를 실패하였습니다. 격리 또는 복구할 대상 파일이 존재하지 않습니다.

    파일 격리 또는 복구 시 대상 파일이 존재하지 않을 때 발생하는 오류입니다.

    이미 다른 항목에서 격리 또는 복구를 진행했거나 서버에서 직접 수정하는 등 다양한 원인이 존재합니다.

    서버에 접속하여 격리 또는 복구 대상의 파일을 확인하는 등 상황을 파악하고 대응할 것을 권고드립니다.

  • [5102] 파일 격리 또는 복구를 실패하였습니다. 격리 또는 복구할 파일 이름이 이미 존재합니다.

    파일 격리 또는 복구 시 변경될 이름이 이미 존재할 경우 발생하는 오류입니다.

    다른 관리자가 서버에 접근하여 파일을 복구하는 등 다양한 원인이 존재합니다.

    서버에 접속하여 격리 또는 복구 시 변경될 이름을 가진 파일을 확인하는 등 상황을 파악하고 대응할 것을 권고드립니다.

  • [5103] 파일 복구를 실패하였습니다. 서버에서 확인할 것을 권고드립니다.

    파일 복구 시 원본 파일로 이름을 변경하는 과정에서 발생한 오류입니다.

    서버에 접속하여 격리된 파일 이름과 복구될 이름을 가진 파일에 대해 확인하는 등 상황을 파악하고 대응할 것을 권고드립니다.

  • [5104] 파일 격리를 실패하였습니다. 서버에서 확인할 것을 권고드립니다.

    파일 격리 시 격리할 파일 이름으로 변경하는 과정에서 발생한 오류입니다.

    서버에 접속하여 원본 파일에 대해 확인하는 등 상황을 파악하고 대응할 것을 권고드립니다.

  • [5401] WAS 프로세스를 찾을 수 없습니다. WAS 실행 상태를 확인해주세요. 에이전트 사용을 원하지 않을 경우 비활성화 해주세요.

    에이전트가 WAS 프로세스를 찾을 수 없을 때 발생하는 오류입니다.

    1. 에이전트 활성화 시 오류 발생
      에이전트 활성화 시 WAS 프로세스를 찾을 수 없으면 활성화가 실패합니다. 서버에서 WAS를 실행 후 에이전트를 다시 활성화할 것을 권고드립니다.

      WAS가 실행되고 있음에도 WAS 프로세스를 찾지 못한다면, 지원하지 않는 WAS일 수 있으니 서비스 지원 환경을 확인 후 이용하시기 바랍니다.

    2. 에이전트가 정상적으로 실행 중 오류 발생
      에이전트가 정상적으로 실행되고 있던 중 WAS 프로세스가 종료된 경우에도 해당 오류가 발생할 수 있습니다.

      이 경우 고객님의 의도(업데이트 등)에 의해 일시적으로 WAS가 종료된 경우일 수 있어, 웹쉘 공격 위험에 노출되지 않도록 에이전트가 비활성화로 바뀌지 않고 활성화 상태로 유지됩니다.

      WAS를 다시 실행하시거나 원치 않는 경우 에이전트를 비활성화로 변경해 주세요.

    WAS를 실행했으나 오류가 해결되지 않을 경우 에이전트를 비활성화 후 활성화를 시도해 보세요.
    비활성화/활성화로 해결되지 않을 경우 다음과 같이 서버에서 에이전트를 재시작해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [5402] WAS 프로세스를 찾을 수 없습니다. WAS 실행 상태를 확인해주세요. 에이전트 사용을 원하지 않을 경우 비활성화 해주세요.

    탐지 대상 서버에서 허용된 WAS 프로세스 개수를 초과했을 때 발생하는 오류입니다.

    1. 에이전트 활성화 시 오류 발생
      에이전트 활성화 시 허용된 WAS 프로세스 개수를 초과할 경우 활성화가 실패합니다.
      WAS 개수를 조정 후 에이전트를 다시 활성화할 것을 권고드립니다.

    2. 에이전트가 정상적으로 실행 중 오류 발생
      에이전트가 정상적으로 실행되고 있던 중 WAS 프로세스가 허용된 개수를 초과한 경우에도 해당 오류가 발생할 수 있습니다.

      이 경우 고객님의 의도에 의해 일시적으로 WAS 프로세스가 허용된 개수를 초과한 경우일 수 있어, 웹쉘 공격 위험에 노출되지 않도록 에이전트가 비활성화로 바뀌지 않고 활성화 상태로 유지됩니다.

      다만, 이 경우 일부 기능이 정상적으로 작동하지 않을 수 있습니다.

    WAS 개수를 허용된 개수로 조치할 것을 권고드리나 그럼에도 불구하고 오류가 해결되지 않을 경우 에이전트를 비활성화 후 활성화를 시도해 보세요.

    비활성화/활성화로 해결되지 않을 경우 다음과 같이 서버에서 에이전트를 재시작해주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    

    ※ 탐지 대상 서버 등록 시 PHP를 설정한 경우, 하나의 apache 또는 nginx 만 허용됩니다. JSP를 설정한 경우, 하나의 tomcat만 허용됩니다.

    예시) nginx 환경인 경우 다음과 같은 경우 하나의 WAS로 인식합니다.

    nginx: master process  
      nginx: worker process  
      nginx: worker process
      nginx: worker process
    
  • [5403] WAS 프로세스의 Access Log 파일에 접근할 수 없습니다. 일부 정보 수집이 누락될 수 있습니다. Access Log 파일을 확인해 주세요.

    JSP 환경에 한정하여 에이전트가 WAS의 Access Log 파일에 접근할 수 없을 때 발생하는 오류입니다.

    1. 에이전트 활성화 시 오류 발생
      에이전트 활성화 시 Access Log에 접근할 수 없으면 활성화가 실패합니다.
      Access Log 파일에 접근 가능 여부를 확인 후 에이전트를 다시 활성화할 것을 권고드립니다.

    2. 에이전트가 정상적으로 실행 중 오류 발생
      에이전트가 정상적으로 실행되고 있던 중 Access Log에 접근되지 않는 경우에도 해당 오류가 발생할 수 있습니다.
      이 경우 웹쉘 공격 위험에 노출되지 않도록 에이전트가 비활성화로 바뀌지 않고 활성화 상태로 유지됩니다.

      다만, 해당 오류가 유지될 경우 일부 기능이 정상적으로 작동하지 않을 수 있으니 오류를 해결할 것을 권고드립니다.

    access log에 접근할 수 있게 조치하였으나 오류가 해결되지 않을 경우 에이전트를 비활성화 후 활성화를 시도해 보세요.
    비활성화/활성화로 해결되지 않을 경우 다음과 같이 서버에서 에이전트를 재시작해주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [5404] Inotify limit을 초과하였습니다. 사용자 가이드를 참고해 주세요.

    웹쉘 상품 내에서 inotify 를 사용하는데, 고객님 서버 환경에 따라 inotify limit 값에 사용이 제한될 수 있습니다.
    이 경우 다음과 같은 방법으로 inotify limit 값을 조절할 수 있습니다.

    현재 서버에 설정된 inotify limit 값 확인

    $ cat /proc/sys/fs/inotify/max_user_watches
    

    일시적으로 inotify limit 값 변경하는 방법

    예시)
    $ sudo sysctl fs.inotify.max_user_watches=8192 (원하는 값)
    $ sudo sysctl -p
    

    영구적으로 inotify limit 값 변경하는 방법

    /etc/sysctl.conf 파일에 fs.inotify.max_user_watches=100000 (원하는 값)을 추가 후 sudo sysctl -p를 실행합니다.

    예시)
    $ echo fs.inotify.max_user_watches=100000 | sudo tee -a /etc/sysctl.conf
    $ sudo sysctl -p
    

    inotify limit은 고객님의 서버 환경에 따라 적절한 값으로 설정하시길 권고드립니다.

  • [5405] 다음 경로에 접근할 수 없습니다. 일부 기능이 제대로 동작하지 않을 수 있습니다. 확인 후 조치해 주세요.

    웹루트 경로 또는 업로드 경로, Access Log 등 에이전트에서 웹쉘 행위 수집을 위해 접근해야할 곳에 접근하지 못할 때 발생하는 오류입니다.

    오류 메시지에서 표기된 경로에 대해 에이전트가 접근할 수 있도록 조치해 주세요.

  • [6007] 에이전트와 연결이 되지 않습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    탐지 대상 서버 내 설치된 에이전트와 통신이 오랜 시간 끊겼을 때 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    
  • [6008] 에이전트 업데이트를 실패하였습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    에이전트에게 업데이트 시그널을 송신하였으나 일정 시간 이후에도 업데이트가 진행되지 않을 때 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [6021] 요청하신 명령에 대해 시간 초과되었습니다. 잠시 후 다시 시도해주세요.

    에이전트 활성화/비활성화 또는 파일 격리/복구 명령을 내렸으나 시간 초과(timeout)된 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [6023] 에이전트와 연결이 되지 않습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    명령어를 송신하였으나 에이전트와 연결이 안되는 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [8003] 파일 격리 명령 전송을 실패하였습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    격리 명령을 송신하였으나 에이전트와 연결이 안되는 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [8004] 잘못된 요청입니다. 새로 고침 후 진행해 주세요.

    삭제된 대상에 대해 삭제 요청을하거나 예외 처리된 대상에 대해 예외 처리하는 등 유효하지 않은 요청을 할 경우 발생하는 오류입니다.

    새로 고침을 통해 최신 내용을 확인 후 진행해 주세요.

    동일한 문제가 지속적으로 발생할 경우 번거로우시겠지만 고객 문의를 통해 문의주세요.

  • [8005] 잘못된 요청입니다. 새로 고침 후 진행해 주세요.

    요청한 값이 유효하지 않을 경우 발생하는 오류입니다.

    새로 고침을 통해 유효한 데이터에 대한 요청인지 확인 후 진행해 주세요.

    동일한 문제가 지속적으로 발생할 경우 번거로우시겠지만 고객 문의를 통해 문의주세요.

  • [8008] 이미 격리/복구된 파일입니다. 새로 고침 후 진행해 주세요.

    격리된 파일을 격리 요청하거나 복구된 파일을 복구 요청할 때 발생하는 오류입니다.

    새로 고침을 통해 최신 내용을 확인 후 진행해 주세요.

    동일한 문제가 지속적으로 발생할 경우 번거로우시겠지만 고객 문의를 통해 문의해 주세요.

  • [8009] 파일 복구 명령 전송을 실패하였습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    파일 복구 명령을 송신하였으나 에이전트와 연결이 안되는 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [8010] 에이전트 활성화 명령 전송을 실패하였습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    활성화 명령을 송신하였으나 에이전트와 연결이 안되는 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    
  • [8012] 한 번에 조회 또는 접근할 수 있는 범위를 초과하였습니다. 조회 기간 또는 조건을 조절하여 진행해 주세요.

    한 번에 조회 또는 접근할 수 있는 범위(10,000개)를 초과한 경우 발생하는 오류입니다.

    조회 기간 또는 조건 설정을 통해 허용 범위 내로 조절하여 조회 후 진행해 주세요.

    지속적으로 원하는 데이터를 조회하지 못할 경우 번거로우시겠지만 고객 문의를 통해 문의주세요.

  • [8013] 변경된 탐지 대상 설정 정보를 송신하였으나 실패하였습니다. 에이전트의 실행 상태 또는 서버 네트워크를 확인해주세요.

    변경된 탐지 대상 설정 정보를 송신하였으나 에이전트와 연결이 안되는 경우 발생하는 오류입니다.

    에이전트 실행 여부나 탐지 대상 서버의 네트워크 상태를 확인해 주세요.
    에이전트가 종료된 경우, 다음 경로의 에이전트를 실행합니다.

    # /opt/nbp/wbd/wbd_agent -s start
    

    에이전트를 종료 후 다시 실행을 시도해보실 경우 다음과 같이 진행해 주세요.

    # /opt/nbp/wbd/wbd_agent -s stop
    # /opt/nbp/wbd/wbd_agent -s start
    
    or
    
    # /opt/nbp/wbd/wbd_agent -s reload
    

""에 대한 건이 검색되었습니다.

    ""에 대한 검색 결과가 없습니다.

    처리중...