리눅스 분류
해킹 당한듯 도움 요청
작성자 정보
- 해킹 작성
- 작성일
컨텐츠 정보
- 2,749 조회
- 2 댓글
- 0 추천
-
목록
본문
-bdflush
|-crond
|-keventd
|-khubd
|-6*[kjournald]
|-klogd
|-kscand/DMA
|-kscand/HighMem
|-kscand/Normal
|-ksoftirqd_CPU0
|-ksoftirqd_CPU1
|-kswapd
|-kupdated
|-libhttpd.ep---92*[libhttpd.ep]
|-mdrecoveryd
|-6*[mingetty]
|-mysqld_safe---mysqld---mysqld---10*[mysqld]
|-proftpd
|-scsi_eh_0
|-2*[sendmail]
|-sshd---sshd---bash---pstree
|-syslogd
`-xinetd
==============================================================
현재 위의 프로세스가 돌아가고 있는데 libhttpd.ep---92*[libhttpd.ep] 와 -mdrecoveryd
-6*[mingetty] 프로세스가 의심스럽네요. 실제 서버에 필요한 프로세스인가요?
위의 프로세스에 대해서 아시는분 설명해주세요
|-crond
|-keventd
|-khubd
|-6*[kjournald]
|-klogd
|-kscand/DMA
|-kscand/HighMem
|-kscand/Normal
|-ksoftirqd_CPU0
|-ksoftirqd_CPU1
|-kswapd
|-kupdated
|-libhttpd.ep---92*[libhttpd.ep]
|-mdrecoveryd
|-6*[mingetty]
|-mysqld_safe---mysqld---mysqld---10*[mysqld]
|-proftpd
|-scsi_eh_0
|-2*[sendmail]
|-sshd---sshd---bash---pstree
|-syslogd
`-xinetd
==============================================================
현재 위의 프로세스가 돌아가고 있는데 libhttpd.ep---92*[libhttpd.ep] 와 -mdrecoveryd
-6*[mingetty] 프로세스가 의심스럽네요. 실제 서버에 필요한 프로세스인가요?
위의 프로세스에 대해서 아시는분 설명해주세요
관련자료
-
이전
-
다음
댓글 2
박태혁님의 댓글
- 박태혁
- 작성일
chkrootkit나 rkhunter을 이용하셔서 해당 서버의 이상유무를 직접 체크해보시기 바랍니다. 위에 파일들은 무엇에 쓰이는 것들인지 모르지만 아무래도 의심이 가는 파일들같습니다.
주진은님의 댓글
- 주진은
- 작성일
어설프게 대답하기가 좀 그렇긴 하지만 libhttpd.ep는 php와 apache에의해 생성되는것 같습니다.
문서를 몇군데 찾아보니 apache컴파일시 --enable-rule=SHARED_CORE 이부분을 생략하게 하거나 disable 해주면 발생하지 않는다는 말이 있더군요!
정확하지는 않습니다. 혹시 테스트해 보신다면 그에 대한 답글을 부탁드립니다.
문서를 몇군데 찾아보니 apache컴파일시 --enable-rule=SHARED_CORE 이부분을 생략하게 하거나 disable 해주면 발생하지 않는다는 말이 있더군요!
정확하지는 않습니다. 혹시 테스트해 보신다면 그에 대한 답글을 부탁드립니다.