리눅스 분류
cron에서 ebola 실행 문의
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,504 조회
- 0 추천
- 목록
본문
안녕하십니까?씨디네트웍스 홍석범입니다.
해킹의 징후가 있을 경우에는 피해범위를 파악하는 것이 중요합니다.
해당 파일의 소유권이 누구인지 확인해 보시기 바랍니다.
일반 유저라면 일단 다행이고요...
/var/spool/cron/xxx 파일을 찾아보시고,
만약 user라는 권한으로 비정상 파일이 설정되어 있다면
user의 접근 기록, history 등을 확인해 보시기 바랍니다.
아울러 chkrootkit , rkhunter등을 이용하여 root 권한으로 백도어가 설치되어 있지는 않은지 확인해 보시기 바랍니다.
아울러, 접근통제(ssh/ftp/telnet등) 및 웹취약성은 없는지 점검해 보시기 바랍니다.
감사합니다.
해킹의 징후가 있을 경우에는 피해범위를 파악하는 것이 중요합니다.
해당 파일의 소유권이 누구인지 확인해 보시기 바랍니다.
일반 유저라면 일단 다행이고요...
/var/spool/cron/xxx 파일을 찾아보시고,
만약 user라는 권한으로 비정상 파일이 설정되어 있다면
user의 접근 기록, history 등을 확인해 보시기 바랍니다.
아울러 chkrootkit , rkhunter등을 이용하여 root 권한으로 백도어가 설치되어 있지는 않은지 확인해 보시기 바랍니다.
아울러, 접근통제(ssh/ftp/telnet등) 및 웹취약성은 없는지 점검해 보시기 바랍니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
