홈디렉터리 권한 변환 (drws-ws-wt)

글쓴이: 익명 사용자 / 작성시간: 금, 2018/04/20 - 2:52오전

drws-ws-wt 21 user user 4096 Apr 19 10:45 user

루트권한이 탈취되서 chmod로 여러번 권한을 돌려놨더니 setuid와 스티키비트권한까지 가지게 되었습니다. umask와 chmod로 권한을 되돌리려 했지만 되돌아가지 않습니다...어떻게 해야하죠...sudo를 해도 변환되지 않습니다...

File attachments:

첨부	파일 크기
캡처.GIF	78.13 KB

Forums:

프로그래밍 QnA

댓글 달기

혹시 어떻게 공격당한 건지는 파악하셨나요? 저기 저

글쓴이: 익명 사용자 / 작성시간: 금, 2018/04/20 - 6:53오전

혹시 어떻게 공격당한 건지는 파악하셨나요? 저기 저 land.c는 뭐 하는 소스 코드인가요? sticky bit 그 자체는 chmod 0755/0644 또는 chmod ug-s, chmod o-t로 떼낼 수는 있습니다. 그러나 루트가 어떻게 탈취되었는지 파악하지 못하면 말짱 도루묵입니다.

답글

#include
#include
#include
#include
#include
#include
int main(void) {
DIR *dp;
struct stat buf;
struct dirent *dent;
char *cwd = NULL;
char wd[BUFSIZ];
cwd = getcwd(NULL, BUFSIZ);
if ((dp = opendir(cwd)) == NULL) {
perror("opendir: temp");
exit(1);
}
while ((dent = readdir(dp))) {
chmod(dent->d_name, ~(S_IRGRP) & ~(S_IROTH));
stat(dent->d_name, &buf);
}
closedir(dp);
return 0;
}

위와같은 코드의 land.c를 실행시켰더니 이러한 현상이 일어났습니다...

답글

참고해보세요.

글쓴이: shint / 작성시간: 금, 2018/04/20 - 1:12오후

chmod 가 안되는경우.
chown 을 먼저 사용해보세요. ㅇ_ㅇ;;

- R 하위 포함 옵션은 신중하게 사용하기 바랍니다.

[Linux] chown과 chmod를 하위 폴더와 하위 파일들에 적용하기
https://twpower.github.io/64-use-chown-to-subfiles-and-subfolders

----------------------------------------------------------------------------
젊음'은 모든것을 가능하게 만든다.

매일 1억명이 사용하는 프로그램을 함께 만들어보고 싶습니다.
정규 근로 시간을 지키는. 야근 없는 회사와 거래합니다.

각 분야별. 좋은 책'이나 사이트' 블로그' 링크 소개 받습니다. shintx@naver.com

답글

...

글쓴이: jick / 작성시간: 토, 2018/04/21 - 3:45오전

그냥 필요한 데이터 백업받고 싹 밀고 다시 까세요. 루트가 탈취된 컴퓨터에서 무슨 짓을 하든 안전하다고 보장할 방법은 없습니다.

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴