리눅스 분류
모르는 계정이 생성이 되었습니다.
작성자 정보
- 국이 작성
- 작성일
컨텐츠 정보
- 1,899 조회
- 2 댓글
- 0 추천
- 목록
본문
passwd 파일 안에 *systemk 라는 것이 생성이 되었는데,
아무래도 해킹이 되었던 모양입니다.
그 계정을 userdel로 지울 수도 없는데, 어케해야 하나여?
걍 passwd안에서 그 줄을 삭제해 버리면 될까여?
지운다고 끝나는 문제가 아니라면 또 어느 부분을 만져줘야 하나여?
고수님들 답변 꼭 부탁드립니다.
관련자료
-
이전
-
다음
댓글 2
남성훈님의 댓글
- 남성훈
- 작성일
저도 위의 계정이 어떤걸 의미하는지는 모르겠습니다만, /etc/passwd의 특정 줄을 삭제하면 됩니다. 유저가 로그인 할때 /etc/passwd에 정의된 유저명과 패스워드, 그리고 홈 디렉토리를 참조해서 로그인후 정의된 홈디렉토리에 있는 bashrc나 bash_profile에 설정된 내용을 읽어 드립니다.
맞나 --;;
박성수님 책을 보시면 그 순서 자세히 나와 있습니다. 저도 봤는데 헷갈리네요.ㅋㅋ
뭐 꼭 외울 필요까지는 없을거같습니다만..
chrootkit등으로 서버를 점검 한번 해보세요.
가능하시면 서버를 세팅하실때 로그인 할 필요가 없는 계정은 nologin을 설정하시고,
패스워드는 authoried_key를 설정해서 인증키를 가진 사람만 로그인 되게 설정하시면
좀더 안전합니다.
맞나 --;;
박성수님 책을 보시면 그 순서 자세히 나와 있습니다. 저도 봤는데 헷갈리네요.ㅋㅋ
뭐 꼭 외울 필요까지는 없을거같습니다만..
chrootkit등으로 서버를 점검 한번 해보세요.
가능하시면 서버를 세팅하실때 로그인 할 필요가 없는 계정은 nologin을 설정하시고,
패스워드는 authoried_key를 설정해서 인증키를 가진 사람만 로그인 되게 설정하시면
좀더 안전합니다.
국이님의 댓글
- 국이
- 작성일
남성훈님 답변 감사합니다
좋은 지식 얻어갑니다.
좋은 지식 얻어갑니다.
