비정상 프로세스를 확인해 보세요...

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

DoS는 여러가지 종류가 있습니다. 아래 내용만으로는 DoS인지 아니면 다른 종류의  시도인지 알 수 없으나 소스나 목적지 포트 정보가 일반적으로 추측이 가능한 백도어 포트등이 아닌 것으로 보아 추측하건대, 아마도 대량의 bps나 pps를 발송하는 형태의 DoS일 가능성이 있습니다.

이러한 경우 ps auxw , ps auxc 등으로 확인하면 해당 공격 프로세스가 보이게 됩니다.따라서 비정상적인 프로세스를 확인후 kill 하시면 일단 해결이 됩니다. 아울러, 어떤 계정으로 실행되고 있는지 확인후 해당 계정에 대하여 어떠한 방법(즉, 어따한 취약성을 이용하여)으로 로그인했는지 확인하셔야 합니다. 통상적으로 일반 유저 권한으로도 충분히 DoS 공격이 가능하므로  root 권한까지 빼앗겼을 가능성은 그리 높아 보이지 않습니다.

암호관리, 철절한 접근 통제가 해결방안입니다. 이에 대해서는 책에서 소개한 john과 iptables 방화벽을 활용하시면 간단히 구현됩니다.

감사합니다.