| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): wooki (우기) 날 짜 (Date): 2000년 8월 24일 목요일 오전 06시 04분 30초 제 목(Title): Re: [급질]해킹당했습니다. 앗.. 추가 질문입니다. 그누무 자슥이 빠른 시일안에 또 들어와서 휘젓고 다닐것 같은데.. 잡을 방법은 있습니까? 이를테면 다른 모니터링이나 보안툴같은거요.. 치는 모든 명령어가 족족 기록에 남는다던가.. 암튼 그눔의 흔적을 최대한 긁어모을수 있는 걸로요.. 외국놈 같어여.. 한번은 요기에서 오고 Aug 20 17:13:24 form login: LOGIN ON 0 BY nobody FROM r37-kknHS1.NE.loxinfo.net.th rpc.statd인가를 가지고 놀아서 로긴을 한담에 nobody 로 로긴할 수 있게 손을 봐놓고 이후론 이걸로 들어오더군요.. 그래서 막아 놓으니깐 Aug 22 14:48:22 voip-forum login: LOGIN ON 3 BY lsd FROM Haifa-14-129.access.net.il 이리로 들어오더군요.. 서버 아이피도 여러개 바꿔가면서 접속을 해 댑니다. 로그 파일을 조작을 하는건지.. 아님 아예 ip 주소를 조작을 하는건지 모르겠지만 서두 일단 나쁜눔임미다. 리눅스 배포판에 관계된 치명적 보안 뻐그들이 알려진 것이 많은가요? 보니깐 거의 포트스캐닝으로 한번 훑어보고, 바로 툴같은거 돌려서 뽀산거 같은데요. 거의 원샷원킬 수준인것 같습니다. 배포판 설치하고 해당 프로그램 깔면 당근 생기는 뻐그에다가 당근 한큐에 뚫리는 뭐 그런게 있나요? 고오수우니임드을~ 훌뤼즈 휄품위~~ |