로그인시 에러 메시지 좀.. 황당한 메시지라 한번 적어봅니다..
글쓴이: acsecret / 작성시간: 화, 2005/02/15 - 5:01오전
Today is Sweetmorn, the 46th day of Chaos in the YOLD 3171
위에것이 그 메시지 입니다..
부팅후 루트나 다른 id 로 로그인하면 바로 나타나고..
bash 기능이 일부 상실.? 됩니다..
테스트같은것 해볼 실력은 초보라 안되고..
사용하면서 안되던것 두가지를 적어보겠습니다..
1. 스크립트에서 내부 명령이 안먹힘 "let a += 1"
에러메시지가 "알수없는 명령" 으로 기억합니다..
2. path 설정 안되고, 프롬프트가 싱글모드 부팅때와 같음...
맘같아선 정말 테스트 해보고 싶지만..
막 배우는 학생수준이라.. 어떻게 못하겠습니다..
혹시나해서 적어봅니다...
그리고 아직 kldp bbs 에 들를 실력이 안되는지라.. 잘 방문하지 않아서 내부 규칙을 모릅니다.. 개시판성격에 틀리다면.. 죄송합니다..^^
그리고 혹시 아시는분께선.. 덧글 부탁드립니다..
아.. 가장 간단한.. 테스트인 bash 가 고장났는지는 안해봤습니다... 다른 리눅스에서 bash 카피 후 사용해보고 정상이면.. 다시 답글 달겠습니다..
thanks
Forums:
위에 나오는 메시지는 ddate라는 프로그램에 의해서 나오는 메시지 입니
위에 나오는 메시지는 ddate라는 프로그램에 의해서 나오는 메시지 입니다.
만일 본인이 해당 프로그램을 .bash나 .bash_profile에 넣어놓지 않았다면
외부로부터 다른 사람이 접근했을 가능성을 배제할 수 없습니다.
만일 해당 PC가 공인 IP를 사용하고 있다면 해킹의 가능성을 배제할 수 없습니다.
먼저 chkrootkit 등을 이용해서 어떤 프로그램이 설치되어있는지를 확인해보시고
복구할 능력이 되신다면 필요없는 포트는 막고 발견된 프로그램은 삭제하시고
커널이나 기타 외부와 연결되는 프로그램들을 최신버젼으로 Upgrade를 하시는게
좋습니다.
만일 이러한 능력이 안되신다면 중요한 데이터를 백업하신 후에 최신 배포판을 이용해서
시스템을 다시 구성하시는게 좋습니다.
최신 배포판을 이용해야하는 이유는 최근에 발견된 문제들이 대부분 해결이 되어졌거나
또는 해킹에 대비하여 가능한 모든 조치가 취해져 있을것이기 때문입니다.
------------------------------
좋은 하루 되세요.
답변 감사드립니다회사에서 사설 IP를 사용하고 개인용도로 사용했기
답변 감사드립니다
회사에서 사설 IP를 사용하고 개인용도로 사용했기에 큰문제는 없습니다..
grep 으로 모든 화일을 검사해도 ddate 는 검출되지 않았고..
몇개 검출된.. 응용프로그램까지 검사할 실력은 안됩니다... ^^
다만 건드리지도 않은 passwd 화일이 백업본이 생성되어 있고,
시스템용을 포함해서 passwd 화일에 사용자가 3명만 남아있었습니다...
단 3줄만 남고 다 지워져 있더군요..
고의적인 침범 보다는 내부 오류가생겼을 가능성으로 추측됩니다...
이런 불상사가 실제 업무 보시는 분들께 안생기길 바랍니다..
맘같아선 분석해보고 싶지만.. 실력이 안되니.. 억울합니다..
kldp 와 그들에게 행운이 가득하길..
댓글 달기