리눅스 분류
리눅스 9.0 /tmp 안에 이상파일이 있어서 해킹당한것 같은데..
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,301 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
최근의 리눅스 서버에 대한 대부분의 해킹절차는 다음과 같습니다.
1. 먼저 원격에서 로컬 권한을 획득 방법.
이를 위해서는 주로 두가지 방법이 사용됩니다.
첫번째는 제로보드등 웹응용프로그램의 취약성을 이용하여 nobody 권한 획득
또는 ssh등에 대한 무작위대입(brute force)을 통한 쉬운 암호를 통해 로그인
현재 백도어 파일이 nobody가 아닌 것으로 보아 후자인것 같습니다.
2. 로컬권한 획득후 root 권한 획득방법
이를 위해서는 예전에 여러 방법이 있었지만 최근에는 오직 하나, kernel의 취약성을
이용하는 것입니다. 최근의 2.4.30 이상 버전을 사용하지 않으시면 로컬에서 일반 유저
가 쉽게 root권한을 획득할 수 있습니다.
현재 커널 버전이 낮은 것으로 보이므로 반드시 커널을 업데이트 하시기 바랍니다.
커널 업데이트 방법은 http://www.superuser.co.kr/linuxsecurityadmin/ 에서 좌측의 공개문서를 클릭후 커널 업그레이드 방법에 대한 문서를 참고하시면 됩니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
