감사해요. 이것도 좀 봐주세요
작성자 정보
- Alex 작성
- 작성일
컨텐츠 정보
- 2,199 조회
- 0 추천
- 목록
본문
감사합니다,
아래것도 좀봐주실래요?
FTP 데몬이 죽어서 실리려는데...쯥 ...
이렇게 나옵니다.
[root@www mqueue]# /etc/rc.d/init.d/proftpd stop
Shutting down proftpd: No way to suspend
[FAILED]
[root@www mqueue]# Starting proftpd: Was not suspended start
Starting proftpd: Was not suspended
- Fatal: HideUser: directive not allowed in top level section.
[FAILED]
해킹당하신것 같으니까 이쪽 게시판에 올리신 것이겠지요? 아쉽게도 제가 proftpd를 써볼 기회가 아직 없어서리~~ 좋은 답은 드릴 수 없겠구요... 다만 몇가지... 메시지를 보니까 stop하구 start하려구 하는데 이상한 suspend메시지가 뜨나 보네요^^ 관련자료를 보니까 proftpd에는 start, stop외에 suspend, resume이라는 파라메터가 있네요. (한번 /etc/rc.d/init.d/proftpd을 열어서 보세요.) 위의 메시지는 start, stop할때 나오는 메시지가 아니구 아마 suspend, resume할때 나오는 메시지구요. 혹시 start, stop할때 resume, suspend를 호출할 수는 있겠지만 제가 찾아본 바로는 그런 부분이 있지를 않네요... 혹시 해킹당하셨다면 proftpd화일의 start, stop부분이 이상하게 되어있을 지두 모르겠네요. 그리구 마지막에 있는 Fatal: HideUser: directive not allowed in top level section 요메시지는 proftpd.conf에 있는 HideUser 옵션을 잘못썻을경우 나타나는 메시지네요... 매뉴얼을 확인해 보심이 좋을것 같습니다.
아무튼 proftd가 아마 named 다음으루 해킹의 표적이라는 이야기가 있는 걸루 알고 있습니다. 그만큼 많이 쓰인다는 의미이기두 하지만 또 그만큼 관리가 소홀한 서버가 무지 많다는 것이겠지요. 항상 최신업그레이드 패치를 해 주셔야 안전할것 같습니다. 그리구 무식한 이야기일지 모르지만 한번 해킹당한 것 같으면 주요 데이타를 모두 백업받구 다시 설치하구 즉시 패치하는 것이 최선일듯 합니다. 해킹방법도 너무도 다양하구 백도어를 모두 찾아내는 것두 기술수준에 따라 틀리겠지만 현재로서는 무지 께름찍 한것이 사실입니다.(정신건강에 해롭지요^^)
제가 권해드리고 싶은 것은 vsftpd로 보안 쪽으로는 다소 안정적이라는 이야기를 들었습니다. 아마 현재까지 해킹리포트가 없다구 하는군요.^^ 하지만 여러가지 이유로 바꾸기가 쉽지는 않겠지요^^
그리구 여건이 되시면 MyServerCop Linux(http://www.myservercop.com)를 써보세요. 여러가지루 맘 편하게 안전하게 서버운영하기에는 딱일듯 싶습니다.
Alex.
관련자료
-
이전
-
다음
