해킹시도에 의한 kernel panic
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 4,263 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
첫줄의 로그는 단순한 ssh 에 대한 brute force 접속 시도이며 커널패닉과는 무관합니다.
커널 패닉 관련 메시지는 HW와 관련된 것이므로 CPU나 RAM 등 HW를 교체해 보셔야 할 것 같습니다.
감사합니다.
전정주 님의 글
커널 패닉입니다.
해킹을 시동한 흔적이 남아있는데... 이것때문에 그런건 아닌지 의심이 되는군요.
원인을 아실것 같은 고수님들의 조언 부탁드립니다.
CentOS 4.4입니다. 아래는 message 로그파일 내용
Jan 21 03:30:43 ns sshd(pam_unix)[12681]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=63.87.234.10
Jan 21 03:30:47 ns sshd(pam_unix)[12683]: check pass; user unknown
미국IP로 확인된 내용이 하루사이에 약 1만라인정도 되네요.
Jan 21 13:22:52 ns kernel: Unable to handle kernel paging request at virtual address 00100104
Jan 21 13:22:52 ns kernel: printing eip:
Jan 21 13:22:52 ns kernel: c0147a6b
Jan 21 13:22:52 ns kernel: *pde = 37216001
Jan 21 13:22:52 ns kernel: Oops: 0002 [#1]
Jan 21 13:22:52 ns kernel: SMP
Jan 21 13:22:52 ns kernel: Modules linked in: loop md5 ipv6 ipt_REJECT ipt_state ip_conntrack iptable_filter ip_tables dm_mirror dm_mod button battery ac uhci_hcd hw_random e1000 floppy ext3 jbd aic79xx sd_mod scsi_mod
Jan 21 13:22:52 ns kernel: CPU: 2
Jan 21 13:22:52 ns kernel: EIP: 0060:[] Not tainted VLI
Jan 21 13:22:52 ns kernel: EFLAGS: 00210093 (2.6.9-42.ELsmp)
Jan 21 13:22:52 ns kernel: EIP is at cache_alloc_refill+0x134/0x19d
Jan 21 13:22:52 ns kernel: eax: 00100100 ebx: f7e2f080 ecx: f7ffdf08 edx: f7ffdf08
Jan 21 13:22:52 ns kernel: esi: 0000000c edi: f7ffdf08 ebp: f7ffde80 esp: f72c0e08
Jan 21 13:22:52 ns kernel: ds: 007b es: 007b ss: 0068
Jan 21 13:22:52 ns kernel: Process libhttpd.ep (pid: 2785, threadinfo=f72c0000 task=f73dac30)
Jan 21 13:22:52 ns kernel: Stack: 000000d0 000000d0 00200246 f7ffde80 f73d4460 c0147c97 2faf5001 00000002
Jan 21 13:22:52 ns kernel: f73d4470 c011aaef 2faf5001 00000000 fffffff4 ce62a380 ce62a630 ce62a380
Jan 21 13:22:52 ns kernel: c01206c6 00000001 00000000 ce62a380 00000000 00000000 00000001 dead4ead
Jan 21 13:22:52 ns kernel: Call Trace:
Jan 21 13:22:52 ns kernel: [] kmem_cache_alloc+0x51/0x57
Jan 21 13:22:52 ns kernel: [] pgd_alloc+0x30/0x91
Jan 21 13:22:52 ns kernel: [] mm_init+0xde/0x10a
Jan 21 13:22:52 ns kernel: [] copy_mm+0xb4/0x383
Jan 21 13:22:52 ns kernel: [] copy_process+0x6ae/0xafb
Jan 21 13:22:52 ns kernel: [] do_fork+0x8e/0x175
Jan 21 13:22:52 ns kernel: [] sys_clone+0x22/0x26
Jan 21 13:22:52 ns kernel: [] syscall_call+0x7/0xb
Jan 21 13:22:52 ns kernel: [] packet_rcv+0x242/0x307
Jan 21 13:22:52 ns kernel: Code: 83 79 14 ff c7 01 00 01 10 00 c7 41 04 00 02 20 00 75 16 8b 47 08 8d 57 08 89 48 04 89 01 89 51 04 89 4f 08 e9 66 ff ff ff 8b 07 <89> 48 04 89 01 89 79 04 89 0f e9 55 ff ff ff 8b 47 18 2b 03 89
Jan 21 13:22:53 ns kernel: <0>Fatal exception: panic in 5 seconds
위와같이 커널 패닉이 발생하며 다운되네요.
고수님들의 조언 부탁드립니다.
관련자료
-
이전
-
다음