현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

황당한..일이 일어나고 있습니다 --;

maylinux의 이미지
글쓴이: maylinux / 작성시간: 수, 2003/08/27 - 4:28오후

문서파일을 업로드나 다운로드 하면
꼭 뒤에 문자가 붙습니다.

예를 들면 html 문서를 올리면, 파일끝에 html 문서내용중에서 램덤하게 몇단어 혹은 몇줄이 붙기도 합니다.

그래서 html 문서는 올리는 족족 깨져서 나옵니다 :?

ftp 프로그램문제일것 같아서, 프로그램을 바꿔도 봤는데.. 똑같습니다.

그리고... 좀더 이상한점을 찾을려고 조사하는데...
파일중에서 소유자가 바뀐게 좀 있더군여.

130, 1394 처럼 소유자가 숫자로 바껴있더군여...
전부 그런게 아니구 일부 파일이 바껴있습니다..

이름을 바꾸는 리눅스 바이러스가 있다는 이야기는 얼핏 들어봤는데..
그것일까여?
물론 숫자소유자는 passwd 등에 등록이 전혀없는 넘입니다.

흠.. 아무튼 황당해서..... 쩝 할말이 없네요

tcpwapper 로 거의 모든 아이피가 차단되어있는 서버인데..
침입할 여지도 적는건 같고, 루트킷도 발견이 없고...

에... 참고로 레드핫7.3. 이구여
아파치,mysql,센드메일,네임서버 등의 기본웹서버만 설치되어있고
다른건 아무것도 깐적이 없는 넘입니다.

Forums: 
설치 및 활용 QnA
icmplayer의 이미지

글쓴이: icmplayer / 작성시간: 목, 2003/08/28 - 4:42오후

일단 바이너리 integrity 채크를 해 보시는게 좋을것 같네요.
같은 redhat 7.3쓰시는 분한테 일단 커널과 System.map 파일, 기본 라이브러리와 서버소프트웨어 (특히 아파치)의 MD5SUM 을 구하셔서 비교해 보세요.

md5sum의 사용법은:
만들기: md5sum filenames > mysum
채크: md5sum -c mysum

ps나 login과 같은 프로그램도 자주 핵킹 당하니, 이런 것 들도 채크해 주시길.

그리고 서버 만드실때 (업데이트 후도) md5sum을 만들어 놓으시면, 다음에 문재 생기면 편하지요.
인테그리티 채크 대몬이 있는데 이름이 뭔지 지금 기억이 안 나네요.

redchick의 이미지

글쓴이: redchick / 작성시간: 목, 2003/08/28 - 5:39오후

ftp에서 전송이 될때 바이너리로 체크되는지 아니면 텍스트로 되는지 확인하시는게 좋을것 같습니다. 저는 예전에 ssh를 사용하면서 그런일을 겪었었는데요 다행이 ssh shell ftp에는 바이너리하고 텍스트를 구분해주는 부분이 따로 있어서 쉽게 해결햇습니다. 그럼 꼭 문제 해결하세요

그냥 이란말속에 그리움이 있다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.