질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

이런 황당한 경우가

작성자 정보

  • 박상철 작성
  • 작성일

컨텐츠 정보

본문

아무리 생가해도 이해가 안갑니다.

시스템을 새로 설치하고 (빨간모자9)  apt로 패치완료후 인터넷 연결선을 뽑은후

커널 컴파일 새로해 업데이트 시키고 보안프로그램 설치 중 입니다.

rootcheck 새버전을 설치하고

rootcheck]# ./ossec-rootcheck -c rootcheck.conf (새 버전에서는 실행 방법이 변했네요)

Start rootcheck---------어쩌구 저쩌구

[OK]:No presence of pulic rootkits detected. Analized 206 files.

[FAILED]: Trojaned version of file '/usr/sbin/tcpd' detected. Signature used: 'bash|^/bin/sh|procc.h|p1r0c4|hack|/dev/'

[OK]: No problem detected on the /dev directory. Analized 18497 files

[OK]: No problem found on the system. Analize 58714 files.

--------------

/usr/bin/tcpd  가 트로이얀에 걸려 들어 있다는 말씀인것 같은데

설치후 패치하고 인터넷선 뽑고 커널 컴파일 한짓 밖에 없는데....

그래서 놀고 있는 컴에 설치되어 있던 /usr/bin/tcpd 파일에

+i 속성을 준후 삭제후 복사한후 다시 테스트 해보아도 마찬가지임

그렇다면 설치 시디가 ...?????

 

관련자료

댓글 1

박상철님의 댓글

  • 박상철
  • 작성일
/usr/bin/tcpd --->/usr/sbin/tcpd 로 수정
(수정버튼 누른후 비번 입력하면 에러가 나서리..)

공지사항


뉴스광장


  • 현재 회원수 :  60,139 명
  • 현재 강좌수 :  36,211 개
  • 현재 접속자 :  237 명