japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 06-01-03 17:47
root제외 계정 로그인시 permission denied
 글쓴이 : 배경수
조회 : 2,110  
성훈경 님의 글


SSU를 설치하고 나서부터 의심되는 백도어 검출 보고서를 받고 처음에는 무시했습니다.

그러다가 로그인시에 root계정이외의 나머지 계정은

/bin/bash : Permission denied

라는 메시지를 보이며 로그인이 안됩니다.

root로 로그인 한 뒤에도 su로 다른 계정으로 하려고 할때에도 같은 메시지를 보입니다.

어디서부터 어떻게 점검을 해야 하는지 모르겠습니다.

이곳에서 검색한 결과 관련 문건을 하나 받았지만, 도움이 되지 못했습니다.

계정을 삭제하고 다시 새로운 계정을 생성해도 증상이 같습니다.

최근에 설치한 것은 vsFTP와 SSU 입니다.




외부에 크래커가 칩입해서 작업을 해놨나보네요..

/bin/bash에서 퍼미션오류를 낸다는건 누군가가 bash파일과 소유권과 퍼미션을 임의로 고쳤을 가능성이 큰것 같습니다.

bash나 su등등의 여러 파일의 소유권관 퍼미션을 임의대로 만졌다면 계정 삭제후 재 생성을 해도 마찮가지 증상을 보일수 있습니다.

관리자인 root로 로그인은 가능한 상태로 보여집니다. 가장 먼저 iptable이나 tcp_wrapper로 모든 접근을 막으시거나 랜선을 뽑아주셔도 좋겠네요.  

bin 혹은 sbin에 명령어들의 소유권과 권한이 제대로 되어 있는지 살펴보시고 원래 시스템에 맞게 고쳐주면 어느정도 해결은 될거라 보입니다만 문제는 백도어가 심어져 있을 가능성이 매우 높아서 어지간하면 시스템을 다시 구성하시는게.. 현명한 방법이 아닐까.. 생각됩니다.. 숨겨져 있는 백도어를 찾을수 있다면 다행입니다만 그렇지 못한다면.. 어쩔수 없는 노릇이겠죠..ㅜ_ㅜ


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.