알수 없는 사용자에 의해 세션이 열린것 같습니다.
작성자 정보
- 김성준 작성
- 작성일
컨텐츠 정보
- 2,849 조회
- 1 댓글
- 0 추천
- 목록
본문
Fedora 5.0 으로 메일서버를 구축해서 운영중입니다.
그런데 Logwatch 에 이상한게 있어 올립니다.
아래와 같이 pam_unix Begin 부분에 제가 추가하지도 않은 사용자(beagleindex:)에 의해 세션이 열렸더군요.
################### Logwatch 7.2.1 (01/18/06) ####################
....
...
--------------------- pam_unix Begin ------------------------
su:
Authentication Failures:
root(100) -> abcd: 2 Time(s)
sjkim(100) -> abcd: 2 Time(s)
Sessions Opened:
abcd(uid=100) -> root: 3 Time(s)
(uid=0) -> beagleindex: 2 Time(s) <===== 이부분!!!!!
root(uid=100) -> abcd: 2 Time(s)
root(uid=0) -> root: 1 Time(s)
-----------------------------------------------------------------
beagleindex:는 제가 추가해준 사용자는 아닌데 머하는 넘인지 모르겠습니다.
시스템의 기본 사용자는 아닌것 같고요.
전날 누군가가 접속하려는 흔적이 있었는데 그것때문일까요?
검색을 해보니
Beagle 웜·바이러스 (TCP/2745, TCP/2556, TCP/81)
이정도의 정보 뿐이 알아내지 못했습니다.
혹시 저게 어떤것인지 저것을 막으려면 어떻게 해야하는지 또 치료는 어떻게 해야 하는지 자세한 설명을 부탁드리겠습니다.
그럼 좋은 하루 되십시오.
관련자료
-
이전
-
다음
김성준님의 댓글
- 김성준
- 작성일
beagleindex은 시스템 기본 계정이었습니다.
쩝.. 깜짝 놀랐네요. 제가 초보라서.. 하하... 이렇게 난처 할 수가..
그럼 수고하시고 좋은 하루 되십시오.