리눅스 분류
문의 드립니다.
작성자 정보
- 쏘갈 작성
- 작성일
컨텐츠 정보
- 1,802 조회
- 1 댓글
- 0 추천
- 목록
본문
리눅스는 완죤 초보입니다.
회사 리눅스(CentOS) 5-3.6.6 버전 사용하고 있습니다.
거의 로그인을 안하다 몇달 후 로그인을 하려하니 root 암호가 바뀌어 있습니다.
싱글모드로 루트암호 변경은 해놨지만.. 해킹당한건 아닌지 걱정입니다.
[문의사항]
1. 해킹 당했는지 알아볼수 있는 방법 없을까요?
2. 예상되는 기간에 passwd 명령어를 사용한 IP를 찾을수 있나요?
3. 웹쉘 같은 해킹도구, 악성프로세스 찾을수 있는 방법 알려주세요.
도와주십시요..
참고로.
- 회사에 IPS/IDS는 없고요, 방화벽만 있습니다.
- 방화벽 룰에는 유지보수 업체만 SSH로 접근 허용하도록 되어 있습니다.
회사 리눅스(CentOS) 5-3.6.6 버전 사용하고 있습니다.
거의 로그인을 안하다 몇달 후 로그인을 하려하니 root 암호가 바뀌어 있습니다.
싱글모드로 루트암호 변경은 해놨지만.. 해킹당한건 아닌지 걱정입니다.
[문의사항]
1. 해킹 당했는지 알아볼수 있는 방법 없을까요?
2. 예상되는 기간에 passwd 명령어를 사용한 IP를 찾을수 있나요?
3. 웹쉘 같은 해킹도구, 악성프로세스 찾을수 있는 방법 알려주세요.
도와주십시요..
참고로.
- 회사에 IPS/IDS는 없고요, 방화벽만 있습니다.
- 방화벽 룰에는 유지보수 업체만 SSH로 접근 허용하도록 되어 있습니다.
관련자료
-
이전
-
다음
댓글 1
미뇽님의 댓글
- 미뇽
- 작성일
안녕하세요. : )
운영중인 서버가 어떤 용도로 쓰이나요? 서버에서 돌아가는 서비스에 따라 취약점이 있을텐데요..
먼저 취약점 부터 찾으셔서 해결하셔야 할듯 합니다.. 웹쉘이나 백도어등을 찾는 tool로는 whistl , clamav , chrootkit
등등이 있구요...구글링 해 보시면 도움이 되설겁니다. 그리고 한 번 뚫린 서버는 웬만하면 깔끔하게 재설치 하시는
게 좋다고 봅니다,,
운영중인 서버가 어떤 용도로 쓰이나요? 서버에서 돌아가는 서비스에 따라 취약점이 있을텐데요..
먼저 취약점 부터 찾으셔서 해결하셔야 할듯 합니다.. 웹쉘이나 백도어등을 찾는 tool로는 whistl , clamav , chrootkit
등등이 있구요...구글링 해 보시면 도움이 되설겁니다. 그리고 한 번 뚫린 서버는 웬만하면 깔끔하게 재설치 하시는
게 좋다고 봅니다,,
