리눅스 분류
/tmp 폴더에 백도어가 상당히 많이 설치되어있는데..
작성자 정보
- 정성윤 작성
- 작성일
컨텐츠 정보
- 2,672 조회
- 4 댓글
- 0 추천
- 목록
본문
서버 점검중에 백도어를 발견했습니다. 일단 이를 삭제하는 과정에서
폴더가 접근하는 방법이 잘 안되서 글 올립니다.
/tmp 폴더내에
drwxr-xr-x 3 nobody nobody 4.0k 5월 9 04:58 ...
drwxrwxrwt 6 root root 32k 5월 12 11:50 .
drwx-----x 23 root root 4.0k 5월 12 09:32 ..
drwxr-xr-x 4 nobody nobody 4.0k 3월 29 05:53 ..
drwxr-xr-x 3 nobody nobody 4.0k 4월 22 22:35 .. .
drwxr-xr-x 3 nobody nobody 4.0k 3월 28 05:47 ...
이런식으로 폴더가 생성되어있습니다. -_-;;; nobody 로 잡혀있는거 보이시죠?
잘못보면 그냥 넘어갈 수 있는 백도어인것 같은데
cd ./... 이런식으로 해도 상위 폴더로 떨어지고
특수기호 포함하면 될것 같은데 자세히 방법을 모르겠네요
답변좀 부탁드려요
관련자료
-
이전
-
다음
댓글 4
정성윤님의 댓글
- 정성윤
- 작성일
자체적으로 해결했습니다.
폴더가 뒤에도 공백이 붙었던 터라 잘 안되었던 모양이네요
rm -rf ./" ... "
rm -rf ./"... "
rm -rf ./".. ."
이런식으로 파일명이나 디렉토리명에 공백이 있으면 쌍다옴표로 묶으면 해결이 되네여
맨 뒤에 공백 트릭 땜시로 좀 허덕엿네요 ㅠㅠ
폴더가 뒤에도 공백이 붙었던 터라 잘 안되었던 모양이네요
rm -rf ./" ... "
rm -rf ./"... "
rm -rf ./".. ."
이런식으로 파일명이나 디렉토리명에 공백이 있으면 쌍다옴표로 묶으면 해결이 되네여
맨 뒤에 공백 트릭 땜시로 좀 허덕엿네요 ㅠㅠ
홍보성님의 댓글
- 홍보성
- 작성일
그냥 지우실 문제가 아니었는데 싶습니다.
cd "..." 이런식으로 들어가서 어떤 파일들이 있는지, 해당 파일이 어떤 프로세서를 물고 있는지 확인해서 해킹한 내용을 점검해 봐야 하는데 성급하셨네요.
rootkit으로 한번 점검하시기 바랍니다.
cd "..." 이런식으로 들어가서 어떤 파일들이 있는지, 해당 파일이 어떤 프로세서를 물고 있는지 확인해서 해킹한 내용을 점검해 봐야 하는데 성급하셨네요.
rootkit으로 한번 점검하시기 바랍니다.
이유성님의 댓글
- 이유성
- 작성일
저같은경우는 저런경우에 ssh클라이언트 프로그램으로 접속해서 마우스로 해당 파일인자를 드래그해서 붙여넣기해서 지우니까 수월하더군요..
북경님의 댓글
- 북경
- 작성일
그냥 지우시면 안되는데...ㅡㅡ;
먼저 어떤내용이 있었는지 확인을 하셔야지 혹여나 다른부분을 미리 막을수있습니다.
먼저 어떤내용이 있었는지 확인을 하셔야지 혹여나 다른부분을 미리 막을수있습니다.
