SSU를 설치하고 나서부터 의심되는 백도어 검출 보고서를 받고 처음에는 무시했습니다.

그러다가 로그인시에 root계정이외의 나머지 계정은

/bin/bash : Permission denied

라는 메시지를 보이며 로그인이 안됩니다.

root로 로그인 한 뒤에도 su로 다른 계정으로 하려고 할때에도 같은 메시지를 보입니다.

어디서부터 어떻게 점검을 해야 하는지 모르겠습니다.

이곳에서 검색한 결과 관련 문건을 하나 받았지만, 도움이 되지 못했습니다.

계정을 삭제하고 다시 새로운 계정을 생성해도 증상이 같습니다.

최근에 설치한 것은 vsFTP와 SSU 입니다.

외부에 크래커가 칩입해서 작업을 해놨나보네요..

/bin/bash에서 퍼미션오류를 낸다는건 누군가가 bash파일과 소유권과 퍼미션을 임의로 고쳤을 가능성이 큰것 같습니다.

bash나 su등등의 여러 파일의 소유권관 퍼미션을 임의대로 만졌다면 계정 삭제후 재 생성을 해도 마찮가지 증상을 보일수 있습니다.

관리자인 root로 로그인은 가능한 상태로 보여집니다. 가장 먼저 iptable이나 tcp_wrapper로 모든 접근을 막으시거나 랜선을 뽑아주셔도 좋겠네요.  

bin 혹은 sbin에 명령어들의 소유권과 권한이 제대로 되어 있는지 살펴보시고 원래 시스템에 맞게 고쳐주면 어느정도 해결은 될거라 보입니다만 문제는 백도어가 심어져 있을 가능성이 매우 높아서 어지간하면 시스템을 다시 구성하시는게.. 현명한 방법이 아닐까.. 생각됩니다.. 숨겨져 있는 백도어를 찾을수 있다면 다행입니다만 그렇지 못한다면.. 어쩔수 없는 노릇이겠죠..ㅜ_ㅜ