리눅스 분류
문제점 보고 점 봐주세요
작성자 정보
- 박현철 작성
- 작성일
컨텐츠 정보
- 2,643 조회
- 0 추천
- 목록
본문
Root 소유 SetUid 추가 발견
제거: -rwsr-xr-x root root 123169 /usr/kerberos/bin/ksu
제거: -rws--x--x root root 429440 /usr/libexec/openssh/ssh-keysign
삽입: -rwsr-xr-x root root 123473 /usr/kerberos/bin/ksu
삽입: -rws--x--x root root 432360 /usr/libexec/openssh/ssh-keysign
07시 01분 : ** 수상한 프로세스 발견
SSUcron-1.06.1-
** init.d 에 수상한 프로그램 발견
제거: 3055 ntpd
삽입: 3586 ntpd
제거: 1648 spamassassin
삽입: 1575 spamassassin
제거: /etc/init.d/mysqld start
제거: /etc/init.d/httpd start
중요파일점검에 문제가 있습니다.
제거: 97216 /usr/bin/c++
삽입: 98880 /usr/bin/c++
제거: 97216 /usr/bin/g++
제거: 93144 /usr/bin/gcc
삽입: 98880 /usr/bin/g++
삽입: 96344 /usr/bin/gcc
init.d 는 그렇다 치고 중요파일 점검 하고 SetUid 추가 발견 쪽이 정상인가요?
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
