| [ CnUnix ] in KIDS 글 쓴 이(By): Jarre (자루소바) 날 짜 (Date): 2003년 12월 2일 화요일 오전 11시 16분 30초 제 목(Title): [Q] cachefsd buffer overflow 오늘 아침 두대의 솔라리스가 cachefsd을 이용한 공격을 받고 있다는 걸 확인하고, (CPU를 최대로 사용하고 있더군요..) :-( /etc/inetd.conf를 수정하고, cachefsd를 죽였습니다. 이건 해커가 루트 권한을 획득했단 이야긴가요? 그렇다면 무엇무엇을 점검해야 하는지.. 특이한 프로세서는 안보이고, 루트킷을 지금 확인하고 있습니다. TCP-Wrapper 로그엔, 새벽에 연속적인 ftp 접속 실패한 한 IP가 보입니다. 제대로 들어왔다면, 자기 껀 지웠을테고.. 그렇다면 서로 다른 두군데서 시도했을 수도 있다는 건가요? :-( 악의적으로 보이는 접속 실패에 대해 어떤 정책을 사용하시는지요? 우째 이런 일이. 부실한 관리자.. |