리눅스 분류
chkrootkit으로..
작성자 정보
- maina 작성
- 작성일
컨텐츠 정보
- 3,428 조회
- 0 추천
- 목록
본문
혹시 FreeBSD 시스템을 서버로 사용하고 계시는지요...
scalper worm은 예전에 발견되었던 웜으로 chunked encoding 의 취약점을 이용해 전파되는 특징을 가지고 있습니다..
그리고 감염되면 udp 2001을 오픈하니까 네트워크 포트도 확인하세요.
보통 /tmp/.uua로 uuencode 한다음 /tmp/.a를 실행시키는 스탈입니다..
저 디렉토리를 검색하여 파일을 발견하면 삭제하여 주시고 아파치버전을 최신버전으
업데이트하여 주세요..
http://www.apache.org/dist/httpd/
걍 아파치 패치만 할려고 하시면,, 아파치 디렉토리에서 main/http_protocol.c을 아래의것으로변경해주세요..
http://www.apache.org/dist/httpd/patches/apply_to_1.3.22/SECURITY_chunk_size_patch.txt
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
