리눅스 분류
suckit rootkit일 가능성이 높습니다...
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,549 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
일단,
부팅이 안된다면 /sbin/init 등이 변조되었을 가능성이 높은데,이러한 경우 깨끗한 파일로 덮어쓰신후 부팅이 되는지 확인해 보시기 바랍니다.
그리고, CD-ROM으로 부팅시 "linux rescue" 로 부팅합니다.
이후 shell로 떨어지는데, 현 시스템이 /mnt/sysimage 로
마운트 될 겁니다. 이 디렉토리로 이동후 어떤 부분에 문제가 있는지 확인해 보시기 바랍니다.
그리고, 부팅이 안 될 경우 데이터를 복구하시려면 일단 해킹당한 시스템의 하드를 빼어서
다른 정상 시스템에 연결 후 해당 디스크를 mount하여 접근하시면 해당 디스크에 있는 데이터에 접근이 가능하실 것입니다
좀 더 다양한 보안 프로그램 활용에 대해서는 본서9장(보안프로그램 활용)을 참고하시면 도움이 되실 것입니다.
그리고,
suckit으로 인한 피해는 확산되고 있는데, 이에 대한 마땅한 문서가 없어
suckit 분석과 대응방법에 대해 문서를 작성해 보았습니다.
문서는
공개문서--> suckit rootkit의 확산과 대응방법을
클릭하여 다운로드하시면 됩니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
