최근 유행하는 해킹 방법이라도??

drfaust의 이미지

지금 꽤 골치 아픈 상황에 처해있습니다.

지난 주부터 약 2주간 연구실 컴퓨터가 4차례에 걸쳐서 계속 해킹당했습니다.

처음에는 학교 중앙 전산원에서 해킹당했다고 알려줘서 제가

암호문을 8자정도의 비교적 평이한 걸 써서 그런가 보다 하고 생각하고

암호를 복잡한 걸로 새로 바꾸는 수준에서 넘어갔는데 오늘 또 해킹당했다고 연락이

왔네요. 그것도 컴퓨터를 계속 바꿔가면서요. -_-;

그런데 저희 연구실만 그런줄 알았더니 친구네 옆 물리과 연구실에서도 해킹당해서

OS를 다시 설치했다고 하네요 -_-;

SSH 버젼은 다음과 같습니다.

OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

최근에 새로 얄려진 취약점이나 해킹 방법이 있나요?

이렇게 짧은 시간 동안에 많은 컴퓨터가 해킹당했다니 뭔가 좀 이상하네요.

곧 학회에 가서 발표해야하는데 데이터를 모을려면 지금 당장에 OS를 갈아 엎거나

할 수도 없는 상황이고 ㅜ.ㅠ 혹시나 시스템이 맛이 가기라도 하면 그 때는 정말 OTL

혹시 뭔가 알고 계신 분 계신다면 좀 알려주세요 ^^;;

제가 아직 초보라 보안관련해서는 아는게 거의 없어서요 ㅜ.ㅠ

pool007의 이미지

일단 한번 당했으면 다 밀어야 된다고 봅니다. 방법 없어요..

그리고 쓰고계신 OpenSSH는 버젼이 너무 낮습니다.
그 외에 다른 서비스는 안열어두셨는지도 궁금하군요.

--
Passion is like genius; a miracle.

--
Passion is like genius; a miracle.

망치의 이미지

현재 rpm 으로

openssh-3.5p1-11.4.legacy
openssh-server-3.5p1-11.4.legacy
openssh-clients-3.5p1-11.4.legacy

이렇게 설치돼있는데.. 저도 바꿔야 할까요? yum update 로는 더이상 업뎃이 안되든데.. RH9 입니다;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

warpdory의 이미지

RH 9 ...

RH 9 등을 그냥 쓰는 건 나 잡아 잡수 .. 입니다.
더이상 yum update 를 지원하지 않기 때문입니다.

더 높은 버전의 rpm 을 구해서 알아서 깔아다 높거나...
centos, fedora, rhel 등의 rpm 을 구해서 깔아야 하는데.. 문제는 각종 라이브러리 등이 얼기설기 얽히기 때문에 단순히 저 openssh ... 쪽만 바꾼다고 해결되지는 않는다는 겁니다.

그냥 ... RH 9 보다 최신 버전을 까시는 게 해결책입니다. 더이상 공식적으로 RH 9 는 지원되지 않습니다.
비 공식적으로 사용자들끼리 어찌 어찌 계속 업데이트 하는 걸 - fedora 나 centos, rhel 등의 것을 back porting 하는 방식이죠. - 봤었는데... 그다지 권하고 싶지는 않네요.
http://www.fedoralegacy.org/updates/RH9/
이곳에서 RH9 를 얼마전까지는 지원했습니다. 지금도 ... 나오는지는 잘 모르겠습니다.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

망치의 이미지

흐헐.. 되도록 빨리 CentOS 로 옮겨야겠군요.. -_-;;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

김정균의 이미지

각 배포본 버전에는 Life time 이라는 것이 있습니다. 이걸 잘 보셔야 합니다.

현재 RH 7/8/9, Fedora Core 1/2/3/4 까지는 life time 이 종료가 되었습니다. 더이상 업데이트가 없다는 의미입니다. MS 가 이제 더이상 Windows 95 는 지원안해~ 라는 멘트를 날리는 것과 같습니다.

Fedora 는 life time 이 짧기로 유명합니다. life time 이 긴 것을 원하신다면 RHEL (or CentOS 등의 clone) 또는 잘 확인하시고 선택을 하시는 것이 좋습니다. (RHEL 의 경우 5년을 지원할 겁니다.)

mirr의 이미지

이미 백도어가 있는 상태였던가, 다른 서비스들중에 취약점을 갖고 있는 것들이 있을 수 있습니다.
딸랑 Openssh버젼만 알려주신다면 무한의 경우수가 나오겠죠........^^
이미 로그를 지웠겠지만 일단 last로그인을 확인해 보시고 message로그도 확인해 보세요.각 로그들을 다 확인해 보시는게 낳겠습니다.
그리고 사실 허용되있는 곳 외에는 접근 할 수 없도록 해놓는게 안전하죠 tcprapper등으로 말이죠...

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

1day1의 이미지

이런경우 별 무리가 없다면, log 같은 것을 공유해서 문제점, 침입경로 등을 분석해 보는 것도 좋지 않을까요?
그러면 해결책들을 만들어 나갈 수 있을 듯 합니다.

저 같은 경우
ssh 는 특정IP 에서 접속가능 , 22 이외의 다른포트 사용 , 특정계정외에 shell 접근 차단 ( /bin/false ) 등의 조치를 취하고 있습니다.
포트번호 바꾸는 것 만으로 ssh 공격은 상당수(대부분) 막을 수 있었습니다.

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

익명 사용자의 이미지

<div class="bb-quote">Quote:<blockquote class="bb-quote-body"><a href="http://" class="bb-url" rel="nofollow"><!--break--></a></blockquote></div>

익명 사용자의 이미지

체크 돌려보세요. 혹시 해킹한 사람이 무슨 짓을 해놓았을지 모릅니다.

angpang27의 이미지

ssh이외에 불필요한 서비스들 제거부터가 필요할듯 해요.
netstat -atp | grep LISTEN

파일 SUID점검해보시구요
find / -user root -perm -4000 -print (SetUID)

백도어 점검해보세요
find /dev -type f -exec ls -l {} \;
./chkrootkit

고통이 지천에 있다한들 어이해 멈출수있더냐