파일에 !붇어있고 읽거나 삭제가 안됩니다.

안녕하세여

File name 를 "!httpd.conf" 로 묶으시면 됩니다. rm "!httpd.conf

근본적인 원인은 어떻게 들어왔냐 입니다.

계속 설치 한다해도 그어떻게 를 모른다면 또다시 문제가 발생합니다.

다시 설치했는데도 그런다면 chrootkit으로 한번 돌려보시고

ip를 아신다면 tcp_wrappers를 사용하셔서 해당 IP를 차단해보시고 방화벽 장비가 따로 있으시다면 방화벽 장비로 차단을 시도하세요

그리고 telnet ,ssh 등의 포트를 변경하여 주시는것이 좋습니다.

/etc/pam.d 에서 su를 막아버리시고 지켜보셔야 할것같습니다.

남성균 님의 글

안녕하세요

해킹이 있어 다시 설치하고 있는데 아파치데몬만 띄웠는데 벌써 들어와 !httpd.conf파일을 올려놓았네요 유저도 root외에는 생성되지 않았는데 어떻게 들어왔을 까요 예상되는 경로와 이런시도를 막을 려면 어떻게 해야 할까요?

2.!httpd.conf 파일 을 속성을 풀고 보거나 삭제하는 방법 알려주세요

3.tmp에 모르는 파일들이 올려져 있습니다.

웹을 통해 들어오는 것 같은데 httpd.conf를 변경시켜 성인사이트로 연결해놓았네요

문서들은 중국문서입니다. tmp에 못올리도록 하려면 어떻게 해야하나요

현재는 권한이 777인데 700이나 751로하면 게시판이나 디비에 파일첨부 에러가 납니다.

지금 다시 설치하고 있습니다.

고수님들의 지도 바랍니다. 꾸벅~