문제점보고라고 왔는데......고수님들 답변 부탁해요~~!
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,002 조회
- 0 추천
- 목록
본문
별 특이한 내용은 없는것 같은데요.
named는 DNS 데몬이고. 나머지도 일반적인 데몬들이고..
만약 해킹을 당해서 named등의 데몬이 backdoor로 변경되었을 가능성도 있지만 ..
제 생각으로는 별 이상이 없는것 같습니다.
RPM 패키지의 무결성 검사를 해 보세요.
[root@root root]# rpm -V bind
라고 해서 설정파일을 제외한 바이너리바일의 변경이 발견되면 의심할만 합니다.
결과에 나오는값은 다음을 의미합니다.
5 MD5 sum
S File size
L Symlink
T Mtime
D Device
U User
G Group
M Mode
설정파일 이외에 바이너리에 대한 결과가 아무것도 안 나온다면 정상입니다.
도토루 님의 글
점검 문제점 보고라고 메일이 들어와서 질문 드립니다. 아래 내용이 들어왔는데...무슨 문제인지...어떻게 해야하는지 잘 모르겠습니다. 고수님들의 답변 부탁합니다.(--)(__)
제가 이거 받기전에 작업한건 dns 설정을 바꾸고....자동백업 스크립트 만들어서 몇번 실행해보고....ssh 접속해서 su 권한으로 작업을 했습니다....그리고 오늘 dns 서버 세팅 마무리 했구요....이건 dns 서버 세팅하기전에 온거거든요~~~! 아래 내용중 "아이피"는 해당서버의 아이피입니다.
07시 00분 : 수상한 포트 점검
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 아이피:53 0.0.0.0:* LISTEN
07시 00분 : ** 수상한 포트 검출
cupsd root IPv4 TCP localhost:631
httpd nobody IPv4 TCP *:80
httpd root IPv4 TCP *:80
mysqld mysql IPv4 TCP *:3306
named named IPv4 TCP 아이피:53
named named IPv4 TCP localhost:53
named named IPv4 TCP localhost:953
portmap rpc IPv4 TCP *:111
rpc.statd rpcuser IPv4 TCP *:32768
sendmail root IPv4 TCP *:25
sshd root IPv4 TCP *:22
xinetd root IPv4 TCP localhost:32769
07시 00분 : ** 수상한 프로세스 발견
named
** xinetd.d 에 수상한 프로그램 발견
560 chargen
563 chargen
417 daytime
419 daytime
437 daytime-udp
339 echo
358 echo-udp
317 finger
368 imap
363 imaps
438 daytime-udp
341 echo
360 echo-udp
318 finger
370 imap
365 imaps
451 ipop2
357 ipop3
273 ntalk
333 pop3s
359 rexec
376 rlogin
429 rsh
317 rsync
310 servers
312 services
406 sgi_fam
261 talk
303 telnet
453 ipop2
359 ipop3
275 ntalk
335 pop3s
361 rexec
378 rlogin
431 rsh
317 rsync
312 servers
314 services
392 sgi_fam
263 talk
305 telnet
495 time
497 time
515 time-udp
518 time-udp
관련자료
-
이전
-
다음