ssh 일반 사용 계정에서 프로그램을 실행할수 없게 할려면?
작성자 정보
- DearMai 작성
- 작성일
컨텐츠 정보
- 3,058 조회
- 0 추천
- 목록
본문
오늘 제가 관리 하는 서버의 호스팅 사로 부터 연락이 왔습니다.
제 서버가 다른 서버에 불법 접근을 시도 하여서 해당 문제를 해결하지 않으면 24시간 이내에 차단하겠다고..
그래서 바로 확인해보니 이용자 계정에서 ssh 스캔 프로그램을 돌리고 있더군요.,
xx 11300 0.0 0.1 2048 516 ? S Oct24 0:00 ./x
xx 19286 0.0 0.2 3312 1504 ? Ss Oct25 0:00 SCREEN
xx 19287 0.0 0.2 2608 1368 pts/2 Ss Oct25 0:00 /bin/bash
xx 11874 0.0 0.2 2520 1292 pts/0 Ss+ 16:39 0:00 -bash
xx 11915 0.0 0.1 2292 992 pts/2 S+ 16:40 0:00 /bin/bash ./a 202.99
xx 11997 0.0 0.0 948 192 pts/2 S+ 16:51 0:00 ./ssh-scan 100
xx 12002 0.1 0.2 2552 1072 pts/2 S+ 16:51 0:01 ./ssh-scan 100
...
대충 보니 202.99.*.* 대역 IP 전부 ssh 접속을 시도 하는 프로그램 같더군요..
일단 바로 강제 종료하고 해당 계정을 삭제 시켰습니다.
앞으로도 이런 문제가 발생 하지 싶은데.. ssh2 에서 이런 개인 프로그램을 실행 하지 못하도록 설정할 수 없을까요?
관련자료
-
이전
-
다음