쌈바~쌈바~쌈바...

혹 그서버에 관리자가 두명이거나..아니면 계정을 가진 다른 사람이 그랬을 수도 있겠죠.

위의 경우를 제외하고..

1. 혹 내가 술 한잔 마시고 그러지 않았나 곰곰히 생각해 본다.(넝담입니다)  ㅡ ㅡ; 처음 설치시 설치 목록들이 /tmp/install.log가 다행히 있다면 살핀다.

지워져서 없다면 rpm 명령중에 그런게 있다고 기억이..가물가물...

여하튼 이 목록을 찾았고 그리고 그 목록에 삼바와 관련된게 없다면..식은 땀이 날 것입니다.

2. 무조건 백업을 한다.(백업의 중요성. 지나치지 않겠죠 ㅡ ㅡ;)

3. 패스워드 파일에 이상한 넘 씽긋 웃고 있지 않나 살핀다. 아니면 평소에 안친하던 넘이 친한척 하고 있지 않나도 살펴본다. 각 사용자가 언제 접속을 했는지도 살핀다. 이 대목에서 삼바 파일 생성시기와 비슷한 시기에 접속하넘 주리를 틀면...(근데..이렇게 남기는 넘들 없겠죠..)

4. 일단 삼바에 관련된 파일을 찾아서  언제 생성됐는지 눈을 씻고 찾아 본다.(혹 로그에도 찾아 보시고.)

5. 누군가(계정있는 사용자)가 설치를 했다면 분명 ftp로그에 관련 파일을 업로드 하였던 기록이 남아 있겠죠?(비정상 사용자가 설치 했다면 분명 로그나 다른 부분들이 조작 될 가능성도 있습니다.)

여기까지 확인하시고 다시 질문 주세욤.(처처처처처...보가.)

트립와이어 같은 툴을 설치하면 이런 고생 안해도 됨다..ㅡ ㅡ;

뱀이 직립보행을 할 수 있다면 : 봉순아..보고잡다.