sun's longitude:300 38 41.55 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 1321 번 글의 답장글 : Re: 빨리 조치를 취하세요...
 이름  산이(san2@linuxchannel.net) [홈]http://www.linuxchannel.net
[leedos]님이 남기신 글:

>ROOTDIR is `/'
>Checking `chfn'... Not vulnerable
>Checking `chsh'... Not vulnerable
>Checking `cron'... NOT TESTED
>Checking `sshd'... Not vulnerable
>Checking `du'... Not vulnerable
>Checking `find'... Not vulnerable
>Checking `fingerd'... Not vulnerable
>Checking `su'... Not vulnerable
>Checking `ifconfig'... Not vulnerable
>Checking `inetd'... Not vulnerable
>Checking `killall'... Not vulnerable
>Checking `login'... Not vulnerable
>Checking `ls'... Not vulnerable
>Checking `netstat'... Not vulnerable
>Checking `passwd'... Not vulnerable
>Checking `pidof'... Not vulnerable
>Checking `ps'... Not vulnerable
>Checking `rshd'... Not vulnerable
>Checking `syslogd'... Not vulnerable
>Checking `tcpd'... Not vulnerable
>Checking `top'... Not vulnerable
>Checking `telnetd'... Not vulnerable
>Checking `bindshell'... Not vulnerable
>Checking `z2'... Checking `wted'... Nothing deleted
>Checking `sniffer'...
>eth0 is not promisc
>Checking `aliens'... No suspect files
>Searching for sniffer's logs, it may take a while... /usr/bin/find: /proc/6/fd: 허가 거부됨
>/usr/bin/find: /proc/1188/fd: 허가 거부됨
>/usr/bin/find: /proc/1424/fd: 허가 거부됨
>Nothing found
>Searching for t0rn's default files and dirs... Nothing found
>Searching for Ambient's Rootkit (ark) default files and dirs... Nothing found
>Checking `lkm'... You have 3 process hidden for ps command
>Warning: Possible LKM Trojan installed
>
>이런 결과가 나오는데요.
>
>이런경우 어떻게 조치를 해야하나요.
>
>또하나는요 포트스캔결과인데요.
>
>510 :CONNECT
>BSD rexecd version 2.8, Apr. 16, 1996.
>Password?
>END PORT INFO
>
>이러한 내용이 나오는데요 전에는 없었거든요..
>
>고수님들 꼭 답변좀 부탁합니다.

========================================

헙.....

일단 중요한 설정파일과 데이타를 백업한다음 다시 설치하는것이
좋을것 같군요...

덕분에 제가 관리하는 4대를 모두 점검해보았지만
여긴 이상이 없군요...

Not vulnerable
으로 나온 명령어는 일단 안전하다고 보아지고,

Not found
으로 나온 결과는 파일이 없는 경우이므로 안심해도 되며,

eth0 is not promisc
는 eth0에 전기적 도청이 없다는 의미이며(안심해도 됨)

그런데 문제는

Checking `lkm'... You have 3 process hidden for ps command
Warning: Possible LKM Trojan installed

이것이군요...

Trojan 이 설치되었다고 합니다.
이게 뭔지 대충아시겠죠..

그리고 510번 포트(?)가 현재 연결되어 있는데
/etc/services 파일에는 510번 포트에 대한 서비스는
없습니다.
아마 이쪽 포트에다 연결되어 있는것 같군요(추측)..
(확실한것은 본인이 더 알겠지만 rexecd 데몬이 떠 있는지
확인해 보세요...이것이 떠 있다면 확실한것 같군요)


**강력히 권고사항**
시간이 걸리더라고 다시 설치하세요....꼭..피해가 커지기 전에요...
2001년 03월 29일 03:32:03 목(새벽)  from 211.35.159.131
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds