해킹 을 또 당했슴당

제 생각엔 일반 계정으로 계속 들어오는 것 같습니다.

아래와 같이 root로만 ssh 접속 가능하게 해주세요.

또한 로그인이 필요한 계정이라면 root옆에 선택해서 넣어주시구요.

제로보드 패치된 버전 사용안하시면  php.ini 에서 allow_url_fopen = off 로 하시구요

또한 tmp 폴더에서 ls -al 하시면 ... 이런 식으로 숨겨진 폴더도 있을꺼에요

그것도 검사해보셔요.

[root@klsp home]# vi /etc/security/access.conf

추가
-:ALL EXCEPT root:ALL

[root@klsp home]# vi /etc/pam.d/login
추가
=============================================================

#%PAM-1.0
auth     required   pam_securetty.so
auth     required   pam_stack.so service=system-auth
auth     required   pam_nologin.so
account   required   pam_stack.so service=system-auth
password  required   pam_stack.so service=system-auth
session   required   pam_stack.so service=system-auth
session   optional   pam_console.so
account   required   pam_access.so <- 추가
=============================================================


[root@klsp home]# vi /etc/pam.d/sshd
추가
=============================================================
#%PAM-1.0
auth     required   pam_stack.so service=system-auth
auth     required   pam_nologin.so
account   required   pam_stack.so service=system-auth
password  required   pam_stack.so service=system-auth
session   required   pam_stack.so service=system-auth
session   required   pam_limits.so
session   optional   pam_console.so
account   required   pam_access.so  <- 추가

service sshd restart