해킹 당한듯 도움 요청
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,786 조회
- 0 추천
-
목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
ps aux와 netstat -lnp 결과를 올려주시면 더 좋았을텐데...
결론적으로 정상적인 프로세스입니다.
libhttpd.ep-는 웹 프로세스이고 mingetty 는 /etc/inittab 파일을 보시면 이해가 되실 것입니다.
정 의심이 가시면 chkrootkit이나 rkhunter 등을 이용하여 스캔해 보시면 도움이 되실 것입니다.
감사합니다.
해킹 님의 글
-bdflush
|-crond
|-keventd
|-khubd
|-6*[kjournald]
|-klogd
|-kscand/DMA
|-kscand/HighMem
|-kscand/Normal
|-ksoftirqd_CPU0
|-ksoftirqd_CPU1
|-kswapd
|-kupdated
|-libhttpd.ep---92*[libhttpd.ep]
|-mdrecoveryd
|-6*[mingetty]
|-mysqld_safe---mysqld---mysqld---10*[mysqld]
|-proftpd
|-scsi_eh_0
|-2*[sendmail]
|-sshd---sshd---bash---pstree
|-syslogd
`-xinetd
==============================================================
현재 위의 프로세스가 돌아가고 있는데 libhttpd.ep---92*[libhttpd.ep] 와 -mdrecoveryd
-6*[mingetty] 프로세스가 의심스럽네요. 실제 서버에 필요한 프로세스인가요?
위의 프로세스에 대해서 아시는분 설명해주세요
관련자료
-
이전
-
다음