리눅스 분류
slapper 감염.
작성자 정보
- 박상렬 작성
- 작성일
컨텐츠 정보
- 1,784 조회
- 0 추천
- 목록
본문
웹 어플리케이션의 인젝션 버그를 타고 많이들 들어 옵니다.
권한이 apache 라면 확실한듯 하네요...
일단 /tmp /var/tmp /dev/shm 등에서 의심가는 화일을 모두 삭제하시고...
떠 있는 데몬중에서도 의심가는 데몬은 싹~ 내려주세요...
그리고...공개 보드 등에서의 버그를 찾아서 패치를 해주셔야 겠죠...
만약에 root 권한까지 획득한 흔적이 보이시면...
다시 설치 하시고 보안 패치를 하셔야 합니다...
mqueue 가 1.6G 라면....99.9% 스팸서버로 이용되고 있네요...
메일서버 잠시 내려두시고...
mqueue 디렉토리를 싹~ 지워버리세요...^^*
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
