리눅스 분류
이런 황당한 경우가
작성자 정보
- 박상철 작성
- 작성일
컨텐츠 정보
- 1,726 조회
- 1 댓글
- 0 추천
- 목록
본문
아무리 생가해도 이해가 안갑니다.
시스템을 새로 설치하고 (빨간모자9) apt로 패치완료후 인터넷 연결선을 뽑은후
커널 컴파일 새로해 업데이트 시키고 보안프로그램 설치 중 입니다.
rootcheck 새버전을 설치하고
rootcheck]# ./ossec-rootcheck -c rootcheck.conf (새 버전에서는 실행 방법이 변했네요)
Start rootcheck---------어쩌구 저쩌구
[OK]:No presence of pulic rootkits detected. Analized 206 files.
[FAILED]: Trojaned version of file '/usr/sbin/tcpd' detected. Signature used: 'bash|^/bin/sh|procc.h|p1r0c4|hack|/dev/'
[OK]: No problem detected on the /dev directory. Analized 18497 files
[OK]: No problem found on the system. Analize 58714 files.
--------------
/usr/bin/tcpd 가 트로이얀에 걸려 들어 있다는 말씀인것 같은데
설치후 패치하고 인터넷선 뽑고 커널 컴파일 한짓 밖에 없는데....
그래서 놀고 있는 컴에 설치되어 있던 /usr/bin/tcpd 파일에
+i 속성을 준후 삭제후 복사한후 다시 테스트 해보아도 마찬가지임
그렇다면 설치 시디가 ...?????
관련자료
-
이전
-
다음
댓글 1
박상철님의 댓글
- 박상철
- 작성일
/usr/bin/tcpd --->/usr/sbin/tcpd 로 수정
(수정버튼 누른후 비번 입력하면 에러가 나서리..)
(수정버튼 누른후 비번 입력하면 에러가 나서리..)