root 권한을 얻을 수 있는 방법은 오직 하나입니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

스스로 분석을 잘 해 주셔서 더 이상 말씀드릴 내용이 없을 정도네요.

최근의 리눅스 서버에 대한 대부분의 해킹절차는 다음과 같습니다.

1. 먼저 원격에서 로컬 권한을 획득 방법.
    이를 위해서는 주로 두가지 방법이 사용됩니다.
    첫번째는 제로보드등 웹응용프로그램의 취약성을 이용하여 nobody 권한 획득
    또는 ssh등에 대한 무작위대입(brute force)을 통한 쉬운 암호를 통해 로그인

2. 로컬권한 획득후 root 권한 획득방법
    이를 위해서는 예전에 여러 방법이 있었지만 최근에는 오직 하나, kernel의 취약성을
    이용하는 것입니다. 최근의 2.4.30 이상 버전을 사용하지 않으시면 로컬에서 일반 유저
    가 쉽게 root권한을 획득할 수 있습니다.
    현재 커널 버전이 낮은 것으로 보아 이 방법을 이용하였을 가능성이 매우 높습니다.

감사합니다.