해킹을 당했습니다.
작성자 정보
- 조동일 작성
- 작성일
컨텐츠 정보
- 3,251 조회
- 1 댓글
- 0 추천
- 목록
본문
netstat -lnp를 해서 아래와 같은 결과를 얻었습니다.
------------------------------------------------------------------------------------------------
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 2222/snmpd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2404/mysqld
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2297/vsftpd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 8786/sshd: root@not
tcp 0 0 :::80 :::* LISTEN 2620/httpd
tcp 0 0 :::22 :::* LISTEN 2258/sshd
tcp 0 0 ::1:631 :::* LISTEN 2244/cupsd
tcp 0 0 ::1:6010 :::* LISTEN 8786/sshd: root@not
tcp 0 0 :::443 :::* LISTEN 2620/httpd
udp 0 0 0.0.0.0:32768 0.0.0.0:* 2738/avahi-daemon:
udp 0 0 0.0.0.0:6666 0.0.0.0:* 2454/netdump-server
udp 0 0 0.0.0.0:1812 0.0.0.0:* 2639/radiusd
udp 0 0 0.0.0.0:1813 0.0.0.0:* 2639/radiusd
udp 0 0 0.0.0.0:161 0.0.0.0:* 2222/snmpd
udp 0 0 0.0.0.0:162 0.0.0.0:* 2233/snmptrapd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 2738/avahi-daemon:
udp 0 0 0.0.0.0:631 0.0.0.0:* 2244/cupsd
udp 0 0 169.254.135.251:123 0.0.0.0:* 2284/ntpd
udp 0 0 121.127.18.236:123 0.0.0.0:* 2284/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 2284/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2284/ntpd
udp 0 0 :::32769 :::* 2738/avahi-daemon:
udp 0 0 :::5353 :::* 2738/avahi-daemon:
udp 0 0 fe80::214:5eff:fe33:123 :::* 2284/ntpd
udp 0 0 ::1:123 :::* 2284/ntpd
udp 0 0 :::123 :::* 2284/ntpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node PID/Program name Path
unix 2 [ ACC ] STREAM LISTENING 5972 2004/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 6061 1892/python /var/run/audit_events
unix 2 [ ACC ] STREAM LISTENING 6434 2244/cupsd /var/run/cups/cups.sock
unix 2 [ ACC ] STREAM LISTENING 6792 2404/mysqld /var/lib/mysql/mysql.sock
unix 2 [ ACC ] STREAM LISTENING 7492 2750/hald @/var/run/hald/dbus-OyXDIlQA5G
unix 2 [ ACC ] STREAM LISTENING 9030 2603/gpm /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 7493 2750/hald @/var/run/hald/dbus-v7kVPeGNMd
unix 2 [ ACC ] STREAM LISTENING 7459 2738/avahi-daemon: /var/run/avahi-daemon/socket
unix 2 [ ACC ] STREAM LISTENING 7324 2683/xfs /tmp/.font-unix/fs7100
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
위 서버는 Fedora 6 기반입니다. IDC에서는 저희 서버에서 스팸 메일 날아온다고 경고장 날아오고,
저희 서버 관리자가 갑자기 그만두는 바람에 아주 난감한 상황입니다. 여러가지 검색을 해봤는데
여기까지가 제가 알 수 있는 한계인 것 같습니다.
다만, 위 서버는 메일서버로 돌리는 것이 아니기 때문에 메일 데몬을 내려버리면 문제가 해결될 것
같은데, 어떤 데몬이 돌아가는지도 모르겠군요.
도움 말씀 부탁드립니다.
관련자료
-
이전
-
다음
배경수님의 댓글
- 배경수
- 작성일
nmap localhost 하셔서 현재 오픈된 포트를 확인하시고 25번 smtp포트가 열려 있는지 여부도 체크 해보십시요.
만약 25번 포트가 열려있다면 일반적으로 sendmail 아니면 qmail일듯 한데.. 페도라이고 따로 메일서버 설치를 하지 않았다면 sendmail일 가능성이 큽니다.
ps -ef | grep sendmail | wc -l 해보시고.. 숫자가 높게 나타난다면..
service sendmail stop 하시고 killall sendmail로 남아있는 프로세스를 삭제 해주십시요..
다시 데몬 올릴일 없다고 하시니.. rpm -e sendmail로 아에 삭제를 해버리세요..^^;
