리눅스 분류
root 권한을 빼앗겼을 가능성이 높습니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,839 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
해당 디렉토리가 보이지 않는다면, 안타깝게도 root 권한을 빼앗겼을 가능성이 높습니다. 요즘 간큰 공격자들은 이렇듯 커널 기반의 백도어를 설치함으로써 해당 백도어를 삭제되지 않도록 하거나 파일이나 디렉토리를 숨기는 경우가 많이 있습니다. 아마도 최근에 유행하는 suckit rootkit이 설치된 것이 아닌가 의심이 됩니다. ,
http://tt.co.kr/~antihong/documents.html
에서 suckit rootkit에 대한 자료를 참고하시어 rootkit 설치 여부를 확인해 보시기 바랍니다. 특히 suckit의 경우 특정 시스템의 경우 재부팅을 하면 부팅이 안되는 경우도 있으나 주의하여 조처하시기 바랍니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
