japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 06-01-04 10:28
root제외 계정 로그인시 permission denied
 글쓴이 : 성훈경
조회 : 1,723  
배경수 님의 글


외부에 크래커가 칩입해서 작업을 해놨나보네요..

/bin/bash에서 퍼미션오류를 낸다는건 누군가가 bash파일과 소유권과 퍼미션을 임의로 고쳤을 가능성이 큰것 같습니다.

--> 어제 제가 /bin/bash  퍼미션을 제대로 돌려 놓았는데 오늘 아침 7시 보고를 보고 다시 확인해보니 다시 퍼미션이 변경되어있습니다. 과련 백도어가 동작하고 있는 것인것 같습니다.

 

bash나 su등등의 여러 파일의 소유권관 퍼미션을 임의대로 만졌다면 계정 삭제후 재 생성을 해도 마찮가지 증상을 보일수 있습니다.

관리자인 root로 로그인은 가능한 상태로 보여집니다. 가장 먼저 iptable이나 tcp_wrapper로 모든 접근을 막으시거나 랜선을 뽑아주셔도 좋겠네요.  

-> 중요한 스트리밍 서비스를 시작해서 당장 중단은 어렵겠고 빨리 다른 대체 시스템을 구축해야 겠습니다. SSU 의 트래픽이나 메모리, 프로세트 점유율을 살펴보면 특이증상이 보이지 않고 있습니다.

bin 혹은 sbin에 명령어들의 소유권과 권한이 제대로 되어 있는지 살펴보시고 원래 시스템에 맞게 고쳐주면 어느정도 해결은 될거라 보입니다만 문제는 백도어가 심어져 있을 가능성이 매우 높아서 어지간하면 시스템을 다시 구성하시는게.. 현명한 방법이 아닐까.. 생각됩니다.. 숨겨져 있는 백도어를 찾을수 있다면 다행입니다만 그렇지 못한다면.. 어쩔수 없는 노릇이겠죠..ㅜ_ㅜ

-> 아직 백도어를 찾을 만큼 실력이 되지 못하니 천상 지금의 제 실력으로는 시스템을 다시 설치하는 것이 최선의 선택이 아닌가 생각됩니다.

도움주셔서 감사합니다.


 



 


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.