아래 메세지가 혹시 해킹 아닌지 좀 살펴 주세요.
작성자 정보
- antihong 작성
- 작성일
컨텐츠 정보
- 3,160 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하십니까? 홍석범입니다.
결론적으로 해킹과는 무관한 듯 보입니다.
말씀하신 로그는 특정 프로세스가 과도한 메모리를 사용함으로써 발생하는
memory leak와 관련된 것으로 보입니다.
특히 커널 버전이 소스컴파일한 버전의 경우라면 2.4.29/2.6.18 이상 버전인 경우
rpm 버전이라면 최근 1년이내에 업데이트된 버전이라면 더더욱 안심하셔도 됩니다.
감사합니다.
김양현 님의 글
특별히 침입한 흔적은없는것 같은데 아래와 같은 처음본 메세지가 여러차례 나오네요.
Jan 20 16:00:47 skypass kernel: Mem-info:
Jan 20 16:00:47 skypass kernel: DMA per-cpu:
Jan 20 16:00:47 skypass kernel: CPU 0: Hot: hi: 0, btch: 1 usd: 0 Cold: hi: 0, btch: 1 usd: 0
Jan 20 16:00:47 skypass kernel: Normal per-cpu:
Jan 20 16:00:47 skypass kernel: CPU 0: Hot: hi: 186, btch: 31 usd: 173 Cold: hi: 62, btch: 15 usd: 50
Jan 20 16:00:47 skypass kernel: Active:45214 inactive:45721 dirty:0 writeback:0 unstable:0 free:616 slab:2585 mapped:2 pagetables:912
Jan 20 16:00:47 skypass kernel: DMA free:1500kB min:104kB low:128kB high:156kB active:5244kB inactive:5616kB present:16256kB pages_scanned:17921 all_unreclaimable? yes
Jan 20 16:00:47 skypass kernel: lowmem_reserve[]: 0 365 365
Jan 20 16:00:47 skypass kernel: Normal free:964kB min:2388kB low:2984kB high:3580kB active:175612kB inactive:177268kB present:373828kB pages_scanned:544290 all_unreclaimable? yes
Jan 20 16:00:47 skypass kernel: lowmem_reserve[]: 0 0 0
Jan 20 16:00:47 skypass kernel: DMA: 7*4kB 0*8kB 0*16kB 0*32kB 1*64kB 1*128kB 1*256kB 0*512kB 1*1024kB 0*2048kB 0*4096kB = 1500kB
Jan 20 16:00:47 skypass kernel: Normal: 15*4kB 1*8kB 0*16kB 0*32kB 0*64kB 1*128kB 1*256kB 1*512kB 0*1024kB 0*2048kB 0*4096kB = 964kB
Jan 20 16:00:47 skypass kernel: Swap cache: add 918616, delete 918616, find 160229/177481, race 0+2
Jan 20 16:00:47 skypass kernel: Free swap = 0kB
Jan 20 16:00:47 skypass kernel: Total swap = 1376320kB
Jan 20 16:00:47 skypass kernel: Free swap: 0kB
Jan 20 16:00:47 skypass kernel: 98288 pages of RAM
Jan 20 16:00:47 skypass kernel: 0 pages of HIGHMEM
Jan 20 16:00:47 skypass kernel: 1839 reserved pages
Jan 20 16:00:47 skypass kernel: 3409 pages shared
Jan 20 16:00:47 skypass kernel: 0 pages swap cached
Jan 20 16:00:47 skypass kernel: 0 pages dirty
Jan 20 16:00:47 skypass kernel: 0 pages writeback
Jan 20 16:00:47 skypass kernel: 2 pages mapped
Jan 20 16:00:47 skypass kernel: 2585 pages slab
Jan 20 16:00:47 skypass kernel: 912 pages pagetables
Jan 20 16:00:47 skypass kernel: perl invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
Jan 20 16:00:47 skypass kernel: [] out_of_memory+0x69/0x17f
Jan 20 16:00:47 skypass kernel: [] __alloc_pages+0x212/0x29c
Jan 20 16:00:47 skypass kernel: [] _spin_unlock_irq+0x5/0x7
Jan 20 16:00:47 skypass kernel: [] __do_page_cache_readahead+0xac/0x1b3
Jan 20 16:00:47 skypass kernel: [] delayacct_end+0x70/0x77
Jan 20 16:00:47 skypass kernel: [] sync_page+0x0/0x36
Jan 20 16:00:47 skypass kernel: [] __delayacct_blkio_end+0x5b/0x5e
Jan 20 16:00:47 skypass kernel: [] __wait_on_bit_lock+0x4a/0x51
Jan 20 16:00:47 skypass kernel: [] __lock_page+0x58/0x5e
Jan 20 16:00:47 skypass kernel: [] filemap_nopage+0x11b/0x2d4
Jan 20 16:00:47 skypass kernel: [] __handle_mm_fault+0x13c/0x87a
Jan 20 16:00:47 skypass kernel: [] autoremove_wake_function+0x0/0x35
Jan 20 16:00:47 skypass kernel: [] do_page_fault+0x20d/0x4d1
Jan 20 16:00:47 skypass kernel: [] do_page_fault+0x0/0x4d1
Jan 20 16:00:47 skypass kernel: [] error_code+0x74/0x7c
Jan 20 16:00:47 skypass kernel: [] unix_create1+0x59/0xee
Jan 20 16:00:47 skypass kernel: =======================
이상한것은 위와같은 똑같은 메세지가 네 댓차레 나왔다는 겁니다.
memory 정보 같긴한데 도대체 무슨 내용인지 아시는분 부탁드리겠습니다.
그리고 왜 안나오던 메세지가 한꺼번에 수차레에 걸처나오는지 모르겠군요.
아무튼 해킹만 아니라면 좋겠는데요.
관련자료
-
이전
-
다음
김양현님의 댓글
- 김양현
- 작성일
그리고 해킹과는 무관 하다는데 매우 안심이 되는군요.
레드햇 9를 사용하다가 버전업이 중단되고 보안에 치명적인 오류가 있다고 하여 작년 년말에 페도라코아 5로 뒤집어 엎었습니다.
DHCP서버와 무슨 통신하는 내용이 30분 간격으로 계속 메세지가 나오기 때문이 아닌가 생각되기도 합니다.
Jan 22 21:43:22 skypass dhclient: DHCPREQUEST on eth0 to 61.78.44.128 port 67
Jan 22 21:43:22 skypass dhclient: DHCPACK from 121.XXX.XXX.253
Jan 22 21:43:22 skypass dhclient: bound to 121.XXX.XXX.137 -- renewal in 1488 seconds.
Jan 22 22:08:10 skypass dhclient: DHCPREQUEST on eth0 to 61.78.44.128 port 67
Jan 22 22:08:10 skypass dhclient: DHCPACK from 121.XXX.XXX.253
Jan 22 22:08:10 skypass dhclient: bound to 121.XXX.XXX.137 -- renewal in 1509 seconds.
Jan 22 22:33:19 skypass dhclient: DHCPREQUEST on eth0 to 61.78.44.128 port 67
Jan 22 22:33:19 skypass dhclient: DHCPACK from 121.XXX.XXX.253
Jan 22 22:33:19 skypass dhclient: bound to 121.XXX.XXX.137 -- renewal in 1606 seconds.
Jan 22 23:00:05 skypass dhclient: DHCPREQUEST on eth0 to 61.78.44.128 port 67
Jan 22 23:00:05 skypass dhclient: DHCPACK from 121.XXX.XXX.253
Jan 22 23:00:05 skypass dhclient: bound to 121.XXX.XXX.137 -- renewal in 1519 seconds.
Jan 22 23:25:24 skypass dhclient: DHCPREQUEST on eth0 to 61.78.44.128 port 67
Jan 22 23:25:24 skypass dhclient: DHCPACK from 121.XXX.XXX.253
Jan 22 23:25:24 skypass dhclient: bound to 121.XXX.XXX.137 -- renewal in 1783 seconds.
위와 같은 메세지가 거의 30분 간격으로 나와 다른 로그를 볼수 없어 매우 불편해 했는데 아마 이것이 원인이 아닌가 싶군요.
위메세지를 없앨려고 아무리 검색을 해가며 노력해도 않되는군요.
iptables을 사용해도 않되고 로그에 기록 않되게 아무리 노력해도 않되더군요.
사용하는데 별 문제는 없는지 그게 궁금 하군요?
다시한번 답변 감사드립니다.
