질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

해킹시도에 의한 kernel panic

작성자 정보

  • 홍석범 작성
  • 작성일

컨텐츠 정보

본문

안녕하십니까? 오늘과내일의 홍석범입니다.

첫줄의 로그는 단순한 ssh 에 대한 brute force 접속 시도이며 커널패닉과는 무관합니다.
커널 패닉 관련 메시지는 HW와 관련된 것이므로 CPU나 RAM 등 HW를 교체해 보셔야 할 것 같습니다.


감사합니다.

전정주 님의 글



커널 패닉입니다.

해킹을 시동한 흔적이 남아있는데... 이것때문에 그런건 아닌지 의심이 되는군요.

원인을 아실것 같은 고수님들의 조언 부탁드립니다.

CentOS 4.4입니다. 아래는 message 로그파일 내용

Jan 21 03:30:43 ns sshd(pam_unix)[12681]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=63.87.234.10
Jan 21 03:30:47 ns sshd(pam_unix)[12683]: check pass; user unknown

미국IP로 확인된 내용이 하루사이에 약 1만라인정도 되네요.

Jan 21 13:22:52 ns kernel: Unable to handle kernel paging request at virtual address 00100104
Jan 21 13:22:52 ns kernel:  printing eip:
Jan 21 13:22:52 ns kernel: c0147a6b
Jan 21 13:22:52 ns kernel: *pde = 37216001
Jan 21 13:22:52 ns kernel: Oops: 0002 [#1]
Jan 21 13:22:52 ns kernel: SMP
Jan 21 13:22:52 ns kernel: Modules linked in: loop md5 ipv6 ipt_REJECT ipt_state ip_conntrack iptable_filter ip_tables dm_mirror dm_mod button battery ac uhci_hcd hw_random e1000 floppy ext3 jbd aic79xx sd_mod scsi_mod
Jan 21 13:22:52 ns kernel: CPU:    2
Jan 21 13:22:52 ns kernel: EIP:    0060:[]    Not tainted VLI
Jan 21 13:22:52 ns kernel: EFLAGS: 00210093   (2.6.9-42.ELsmp)
Jan 21 13:22:52 ns kernel: EIP is at cache_alloc_refill+0x134/0x19d
Jan 21 13:22:52 ns kernel: eax: 00100100   ebx: f7e2f080   ecx: f7ffdf08   edx: f7ffdf08
Jan 21 13:22:52 ns kernel: esi: 0000000c   edi: f7ffdf08   ebp: f7ffde80   esp: f72c0e08
Jan 21 13:22:52 ns kernel: ds: 007b   es: 007b   ss: 0068
Jan 21 13:22:52 ns kernel: Process libhttpd.ep (pid: 2785, threadinfo=f72c0000 task=f73dac30)
Jan 21 13:22:52 ns kernel: Stack: 000000d0 000000d0 00200246 f7ffde80 f73d4460 c0147c97 2faf5001 00000002
Jan 21 13:22:52 ns kernel:        f73d4470 c011aaef 2faf5001 00000000 fffffff4 ce62a380 ce62a630 ce62a380
Jan 21 13:22:52 ns kernel:        c01206c6 00000001 00000000 ce62a380 00000000 00000000 00000001 dead4ead
Jan 21 13:22:52 ns kernel: Call Trace:
Jan 21 13:22:52 ns kernel:  [] kmem_cache_alloc+0x51/0x57
Jan 21 13:22:52 ns kernel:  [] pgd_alloc+0x30/0x91
Jan 21 13:22:52 ns kernel:  [] mm_init+0xde/0x10a
Jan 21 13:22:52 ns kernel:  [] copy_mm+0xb4/0x383
Jan 21 13:22:52 ns kernel:  [] copy_process+0x6ae/0xafb
Jan 21 13:22:52 ns kernel:  [] do_fork+0x8e/0x175
Jan 21 13:22:52 ns kernel:  [] sys_clone+0x22/0x26
Jan 21 13:22:52 ns kernel:  [] syscall_call+0x7/0xb
Jan 21 13:22:52 ns kernel:  [] packet_rcv+0x242/0x307
Jan 21 13:22:52 ns kernel: Code: 83 79 14 ff c7 01 00 01 10 00 c7 41 04 00 02 20 00 75 16 8b 47 08 8d 57 08 89 48 04 89 01 89 51 04 89 4f 08 e9 66 ff ff ff 8b 07 <89> 48 04 89 01 89 79 04 89 0f e9 55 ff ff ff 8b 47 18 2b 03 89
Jan 21 13:22:53 ns kernel:  <0>Fatal exception: panic in 5 seconds

위와같이 커널 패닉이 발생하며 다운되네요.

고수님들의 조언 부탁드립니다.




 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  59,982 명
  • 현재 강좌수 :  35,541 개
  • 현재 접속자 :  78 명