| [ LinuxFreeBSD ] in KIDS 글 쓴 이(By): fftkrr (천사구함) 날 짜 (Date): 2000년 12월 8일 금요일 오후 07시 22분 50초 제 목(Title): [질문] 리눅스 서버에 누군가 침입.. 제가 관리하는 리눅스 서버가 하나있는데요.. 사용자는 저 혼자뿐이고.. 우리 회사 홈페이지는 웹호스팅 업체에다 만들어 놓고, 동영상 화일을 이 서버에 올려 놓았습니다. (서버는 모 대학에 있는 개인컴퓨터) 운영체제는 와우 리눅스 이구요.. 어제저녁에 누군가가 operator라는 사용자이름으로 로그인해서 root 권한을 획득한 다음 cgi라는 사용자를 만들고 사라져 버렸습니다. 그런데 operator라는 사용자명이 원래 리눅스의 passwd화일하고 shadow화일이 있는것인가요? 그리고 이사람이 어떻게 operator로 로그인이 가능했었는지 궁금하구요.. 그리고 어떻게 root권한을 획득했을까요? 또 이사람이 무슨짓을 했는지 알려면 무슨 화일을 봐야 할까요? 제가 본 화일은 /etc/passwd, /etc/shadow, /var/log/messages하고 http의 로그화일 정도입니다. 가르쳐 주시면 고맙겠습니다. 안녕히~ |