현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

해킹당한걸까요?

-@Naver의 이미지
글쓴이: -@Naver / 작성시간: 화, 2020/03/31 - 10:00오전

아마존 lightsail로 서버 운영중인데 몇일전부터 서버가 느려져서 봤더니
알수없는 프로그램이 cpu 99%를 잡고 있네요.

kill -9로 죽여도 몇분있다 다시 살아나서 돌고
ssh 포트도 닫아보고
postgres 계정 비번도 바꿔보고 해도 계속 살아납니다.

어떻게 처리해야될지 감이 안옵니다.
방법아시는분 답변부탁드려요

File attachments: 
첨부파일 크기
Image icon hhhh.png136.16 KB
Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2020/03/31 - 10:07오전

네 해킹 당한건 같네요..

보통 데몬이 계속 살아 나는 이유는

자주 쓰는 명령어가 변조가 되었을 가능성이 많습니다.

예를들면 ps,ls,cd 등등 정상 코드에 해킹프로그램을 같이 동작하게 만들어 배포합니다.

아무튼 싹 밀고 재설치 하는게 정신 건강에 좋습니다.

swish95의 이미지

글쓴이: swish95 / 작성시간: 화, 2020/03/31 - 10:53오전

사용자 postgre 랑 해당 커멘드 확인하고
급하면 사용자 비번을 바꾸거나 해당 커맨드를 사용못하게 막으면 되지만...
실사용 서버라면 신중해야겠죠 ^^

------------------------------------------------------------
ProgrammingHolic

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2020/03/31 - 2:14오후

일단 서버가 뚫렸다면, 나중에 재침입을 쉽게 하기 위한 백도어가 심어져 있을 가능성이 높습니다.

뒤늦게 정상적인 접근 수단(ssh 포트, 계정 비밀번호 등)을 보완해 봤자 사후약방문이죠.

백도어를 전부 찾아 제거하려고 하는 것보다는, 중요한 데이터를 안전하게 백업한 뒤 리셋하고 새로 구성하시는 게 빠를 것입니다.

-@Naver의 이미지

글쓴이: -@Naver / 작성시간: 화, 2020/03/31 - 4:16오후

답변감사합니다. 초기화 해야겠네요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.