리눅스 분류
혹시 해킹의 흔적인가요? 노이로제걸릴지경임...
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,817 조회
- 0 추천
- 목록
본문
첫번째 서버 /var/log/messages
rpc.statd <===리눅스 커널버전 2.4.x 에서는 root로 데몬이 돌고있어 원격상에서 root 권한을 얻을수있는 버그가있었습니다. 2.4.이후 수정되었습니다.
메세지내용으로보아서 ...
원격지에서 특정 패킷을 보내온것 같습니다..
Jun 7 04:09:58 linux9 su(pam_unix)[14107]: session opened for user news by (uid=0)
더 자세한건 직접 봐야알겠지만 .... rpc.statd 원격지상에서 공격을 당한것 같습니다.
두번째 서버 /var/log/messages입니다.
최근 kernel 버그로 알려진 ...ptrace => modprobe 커널 로컬공격을 당하신것 같습니다..
이 공격으로 인해서 root 권한을 얻은것 같습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.