| 제목 |
4040 번 글의 답장글 : Re: Re: Re: 로그 분서 |
| 이름 |
산이 [홈]http://linuxchannel.net/ |
http://www.certcc.or.kr/paper/tr1999/1999008/tr1999008.html
http://www.cert.org/advisories/CA-2000-17.html
를 참고해 보세요
[김성수]님이 남기신 글:
>정말 감사합니다
>근데 nfs가 뭐지 ?
>공부하러 가야징~
>
>
>[산이]님이 남기신 글:
>
>>
>>[김성수]님이 남기신 글:
>>
>>>-----------------------------------------
>>>답변자가 기본적으로 참고할 내용입니다.
>>>- 배포판(옵션) :
>>>- 커널버전(옵션) :
>>>- 데몬버전(예:apache 1.3.27) :
>>>- 데몬설치유형(RPM/컴파일/기타) :
>>>-----------------------------------------
>>>
>>>message 로그에서 이상한점을 발견했씁니다.
>>>
>>>Sep 1 11:43:17 king rpc.statd[559]: gethostbyname error for ^X÷ÿ¿^X÷ÿ¿^Z÷ÿ¿^Z÷ÿ¿%8x%8x%8x%8x%8x%8x%8x%8x%8x%62716x%hn%51859x%hn\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220\220
>>>
>>>
>>>아이피도 없고 대처를 어떻게 해야 하나요 ? 또 무슨 헛점을 노린건지 모르겠습니다. ㅡㅡ
>>>답변좀 부탁드립니다.
>>
>>========================================
>>
>>외국에서 NFS 버그를 이용한 공격의 흔적입니다.
>>
>>혹시 모르니 /root 디렉토리 안에 숨겨진 파일이(rootkit) 있는지
>>확인해 보세요.
>>
>>NFS 를 사용하지 않는다면, nfs-utils 패키지를 지우세요.
>
>========================================
======================================== |
|
2003년 09월 02일 14:54:59 화(오후) from 61.254.75.40 |
오늘은 대한입니다.
/board/delete.php:소스보기 
