리눅스 분류
서버가 해킹 경로로 사용되고 있다고 한다면?
작성자 정보
- 박태혁 작성
- 작성일
컨텐츠 정보
- 2,147 조회
- 0 추천
- 목록
본문
올려주신 내용중 kill한것은 portsentry라는 프로그램입니다.
이것의 용도는 서버에 임의적으로 접속할시에 자동으로 IP를 차단하는 것입니다.
LISTEN을 보니 한 IP가 임의의 port를 쓰고있는것 같습니다.
일단은 rkhunter이나 chkrootkit을 이용하여 해킹의 여부를 검사해 보시는것이 최우선일듯 합니다.
그리고 불필요한 포트나 프로그램이 가동중이지는 않은지도 검사해 보시기 바랍니다.
서버가 해킹경로로 사용되고 있다는것은 해당 서버의 사용권한이 내가 아닌 불특정한 제3자에게 권한이 넘어갔다는 것입니다.
대량의 스팸메일 서버로 이용되거나 할수도 있습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
