해킹당한듯 싶습니다...

아침에 출근해서 보니

last  명령어가 안먹어서 봤더니...

/var/ 밑에 log 디렉토리 자체가 사라졌더군요..

해서 mkdir 로 log 디렉토리를 생성해 주니..

[root@xxxxx log]# last
last: read failed!

wtmp begins Mon Jul 24 09:51:41 2006

퍼미션 문제인지.. 읽지를 못하네요..

[root@xxxxxxxx /]# cd /var/
[root@xxxxxxxx var]# ll
합계 20
drwxr-xr-x    3 root     root         4096  7월 24 10:24 log  [제가생성]
drwxr-xr-x   12 root     root         4096  2월 14 09:30 spool
drwxrwxrwt    3 root     root         4096  7월 24 01:44 tmp
drwxr-xr-x    6 root     root         4096  4월 11  2004 www
drwxr-xr-x    3 root     root         4096  6월 29 13:12 yp

이처럼.. 제가 알기론 이 디렉토리에 adm 도 존재해야하는거 같은데.. 보이지도 않네요...

거기다.. / 에 안보이던 디렉토리도 생겨났구요.....

[root@xxxxxx  var]# /etc/rc.d/init.d/syslog start
시스템 기록을 시작하고 있습니다:

이처럼 syslog 를 stop 후, restart 시키면, 시작하고 있다는 메세지와 함께 계속 멈춰있습니다.....

제가 서버쪽엔 초보라... 이러한 경우에도 어떠한 부분을 체크하고

보안해야 하는지조차 모르겠습니다......

고견 부탁드립니다..