리눅스 분류
알수 없는 outbound 패킷 발생
작성자 정보
- 때갱 작성
- 작성일
컨텐츠 정보
- 1,692 조회
- 3 댓글
- 0 추천
- 목록
본문
알수 없는 패킷이 자꾸 발생합니다.
mr24 라는 파일이 수상하고
프로세스도 mr24 가 있는데 kill 해도 다시 생겨 납니다 .
mr24 와 같이 랜덤 형식으로 프로세스가 생겨 납니다.
혹시 경험하신분이나 조치방법을 아시는분 계실까요?
첨부 screenshot
mr24 프로세스와 바로 밑의 프로세스가 kill 시 이름이 랜덤하게 바뀌면서 다시 생겨남
OS centos58-64-150202
관련자료
-
이전
-
다음
댓글 3
때갱님의 댓글
- 때갱
- 작성일
하루 600Giga 패킷을 보내고 있습니다. -_-
지유파파님의 댓글
- 지유파파
- 작성일
1. 일단 lsof 나 netstat 로 해당 프로세스가 동일한 외부 IP로 연결 시도하는지 확인한다. 연결 시도하는 IP를 whois 검색을 통해 타 국가인지도 확인 해본다.
2. 동일한 외부 IP로 시도한다면 iptables로 해당 IP로 outbound 되는 것을 막는다.
3. 서비스하는 서버가 아닌 테스트 서버인 경우 일단 랜케이블을 뽑고 콘솔로 확인 해본다.
4. rootkit 점검이나 secure 로그 확인을 하여 외부에서 접속 흔적이 없는지 확인한다.
일단 제가 생각나는건 저런거 밖에 없네요;;;
2. 동일한 외부 IP로 시도한다면 iptables로 해당 IP로 outbound 되는 것을 막는다.
3. 서비스하는 서버가 아닌 테스트 서버인 경우 일단 랜케이블을 뽑고 콘솔로 확인 해본다.
4. rootkit 점검이나 secure 로그 확인을 하여 외부에서 접속 흔적이 없는지 확인한다.
일단 제가 생각나는건 저런거 밖에 없네요;;;
때갱님의 댓글의 댓글
- 때갱
- 작성일
답변 감사합니다.
위의 말씀대로 오늘 처리해 보고
안되면 서버 처음부터 셋팅 해야 것쥬 ㅠㅠ
리눅스를 안써봐서 뭐 하나하는 것도 시간을 많이 잡아 먹네요
좋은 하루 되세요~~
위의 말씀대로 오늘 처리해 보고
안되면 서버 처음부터 셋팅 해야 것쥬 ㅠㅠ
리눅스를 안써봐서 뭐 하나하는 것도 시간을 많이 잡아 먹네요
좋은 하루 되세요~~
