좀도와주세요 .. 아무리 노력해도 해킹을 막을 수가 없군요..
작성자 정보
- 김철수 작성
- 작성일
컨텐츠 정보
- 3,513 조회
- 4 댓글
- 0 추천
- 목록
본문
안녕하세요,,
리눅스 초보 김철수 입니다.
초보가 리눅스 서버를 운영할려니 이만 저만 어려운게 아니군요..
거의 매일 같이 반복되는... 숨바꼭질 하면서 대책 없이 맥 놓고 있습니다..
제가 운영중인 서버의 사양입니다.
리눅스 버전은 RH 9.0 kernel 2.4.20-8
포트스캔 방지를 위해 portsentry-1.1
엡서비스를 위해 APM 설치 되어 있고
vsftp, ssh 데몬 구동되어 있고 root, 익명 로긴 disable 로 되어 있습니다.
아침마다 /var/log/secure, /var/log/messages 검토해봐도 첨보는 아이피에서 로긴 한 흔적은 없습니다.
또한,, 근원적으로 fortigate 방화벽을 사용하면서 외부에서 내부로 들어 오는 telnet,ssh,ftp도 다 막았습니다만...
어김없이 들어 와서,, 사용자도 추가 해놓고
/tmp 디렉토리에 다음과 같이 파일들을 놔놓고 새벽 시간대에 실행 시키고
-rw-r--r-- 1 root root 315123 Jun 25 2004 psyBNC2.3.2-4.tar.gz
drwxrwxr-x 10 root root 4096 Oct 11 05:13 psybnc
-rw-r--r-- 1 root root 971786 Dec 3 2002 psybnc.tgz
-rw-r--r-- 1 root root 971786 Dec 3 2002 psybnc.tgz.1
-rwsrwxrwx 1 nobody nobody 19242 Dec 7 2004 r0nin
-rw-r--r-- 1 nobody nobody 1089 Feb 26 2001 udp.pl
-rwxrwxrwx 1 nobody nobody 472785 Apr 9 2005 w00t
/home 디렉토리를 보면 계정추가해서 자기 볼일 다보고,, 사라져 버렸군요..
오늘은 바빳는지 history를 지우지 않고,,, 조금 흔적을 남겨 놓고 갔는데..
미칠노릇 입니다.
지금 까지 서버를 다시 깔기를 몇차례,,
루트 비밀번호도 주기적으로 바꿔보기도 하고,, 중요한 디렉토리, 파일들 퍼미션도 조정해보기도 했지만
도저히 해결책이 없어 도움을 요청합니다..
서버에 접속해서 직접 검토해 주실분 계시면 더욱 좋겠습니다..
혹시 직접체크 해주실분 계시면 연락 주시면,, 은혜잊지 않겟습니다.. 011-840-0315
그럼 좋은 하루 되세요..
관련자료
-
이전
-
다음
Alex님의 댓글
- Alex
- 작성일
http://www.myservercop.co.kr에 오셔서 alex에게 메시지 남겨주시면 점검을 해 드리겠습니다.
MyServerCop.
김철수님의 댓글
- 김철수
- 작성일
위 사이트 방문했으나 홈피 전체가 이미지로 열리는군요,,
전화 드려도 될런지요(위 사이트에 있는 전화로.. )
참 ,, 홈피 운영은 4개정도 웹호스팅 하고 있습니다.
거의가 제로보드로 운영되고 있고요...
박태혁님의 댓글
- 박태혁
- 작성일
김철수님의 댓글
- 김철수
- 작성일