문제점 보고 점 봐주세요
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,404 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
올려주신 내용만 보았을 때는 정상인 것으로 보입니다.
보다 정확히 확인하고자 하신다면 rpm 등으로 어떤 패키지에 속하는지 변조된 파일은 아닌지 확인해 보시기 바랍니다.
감사합니다.
박현철 님의 글
Root 소유 SetUid 추가 발견
제거: -rwsr-xr-x root root 123169 /usr/kerberos/bin/ksu
제거: -rws--x--x root root 429440 /usr/libexec/openssh/ssh-keysign
삽입: -rwsr-xr-x root root 123473 /usr/kerberos/bin/ksu
삽입: -rws--x--x root root 432360 /usr/libexec/openssh/ssh-keysign
07시 01분 : ** 수상한 프로세스 발견
SSUcron-1.06.1-
** init.d 에 수상한 프로그램 발견
제거: 3055 ntpd
삽입: 3586 ntpd
제거: 1648 spamassassin
삽입: 1575 spamassassin
제거: /etc/init.d/mysqld start
제거: /etc/init.d/httpd start
중요파일점검에 문제가 있습니다.
제거: 97216 /usr/bin/c++
삽입: 98880 /usr/bin/c++
제거: 97216 /usr/bin/g++
제거: 93144 /usr/bin/gcc
삽입: 98880 /usr/bin/g++
삽입: 96344 /usr/bin/gcc
init.d 는 그렇다 치고 중요파일 점검 하고 SetUid 추가 발견 쪽이 정상인가요?
관련자료
-
이전
-
다음
