| [ CnUnix ] in KIDS 글 쓴 이(By): ymir (Mizz) 날 짜 (Date): 2003년 8월 13일 수요일 오전 08시 26분 54초 제 목(Title): Re: 이거 해킹 분석줌 부탁해여.. 혹시라도 재설치 안 하신다면... 백도어나 루트킷의 설치 여부를 알 수 없으므로.. lsof 를 새로 가져다가 설치 하신후에.. 의심스러운 포트가 열려 있지 않은지 확인해 보시고.. http://www.chkrootkit.org 에서 루트킷 체크 툴을 다운 받아서.. 한번 돌려 보시는 것도 좋습니다.. ls, ps, netstat 등의 주요 바이너리에 대해 수정된 날자 등을 확인해 보시고.. rpm --verify 옵션으로 주요 패키지들의 변조 유무를 확인해 보시는 것도 좋습니다... 동일한 리눅스 박스가 하나 더 있다면 바이너리를 비교하는데 편할겁니다. 그리고 /etc/passwd 파일 역시 의심스러운 어카운트가 있지 않는지 확인해 보시고... 등록된 사용자의 패스워드는 한번씩 변경해 주는 것도 좋습니다... (포트 스캔해서 해킹한 녀석이 shadow 까지 떠가서 brute force 할거라고는 생각하기 어렵지만... 만사 불여 튼튼이라... ^^) 끝으로 주요 서비스 데몬은 반드시 패치 여부를 확인해 보시길 바랍니다. Oh, I do believe everlasting love and destiny to meet you again I feel a pain I can hardly stand all I can do is loving you - *Mizz* the Magic Knight! |