| [ internet ] in KIDS 글 쓴 이(By): Iris (배 성 민) 날 짜 (Date): 1996년02월07일(수) 12시35분05초 KST 제 목(Title): Re: 해킹... sniff 라는 packet 을 잡아서 그것을 그대로 보여준 프로그램이 있는데 아마 그것을 사용하는 것 같네요. 그렇지 않고서야 root passwd를 계속 바꿔도 계속 들어올리가 없지요. 같은 gateway 를 사용하는 호스트들 중에서 누군가 장난을 치는거 같은 데... sniff 라던지 혹은 이상한 이름의 process 가 있는지 확인해 보시 는 것이 좋을듯 합니다. 혹은 satan 으로 호스트를 한 번 확인해 보시는 것도 좋을듯 하네요. 완전히 검색해 낼 수는 없지만 어지간한 것들은 다 나오기 때문에 그 결과에 따라서 patch 를 하시면 도움이 될 것 같습니다. 만약 SunOS 를 쓰고 계시면 sun-site 에서 patch report 를 가져다가 patch 를 하세요. 그런 것도 하나의 해결책이 될 수 있을지도 모릅니다. -그런 것들로 들어갈수도 있거든요- binary patch 랑 kernel patch 를 다 하시면 좋겠지만 뭐 binary patch 만 하셔도 그렇게 문제는 없을 듯 합니다. C2 로 올리셨는데도 그런걸 보면 그리 호락호락한 상대는 아닌것 같습니다. ps) 그런데 그렇게 악의가 없는 상대 같군요. 만약 악의가 있었다면 아마 다 밀어버리고 말았겠죠. 그냥 계정을 사용하는 것이 목적일수도 있을듯 하네요. |