ls 가 지워지지 않습니다.
글쓴이: qprk / 작성시간: 수, 2004/06/30 - 1:43오후
Quote:
-rwxr-xr-x 1 root root 36692 Jun 29 22:21 ls
위와 같이 어제밤 22시 21분에 파일이 바뀌었습니다.
다른 파일은 모두 2002년으로 되어 있구요...
그래서 rpm 으로 다시 설치하기 위해 rpm -Uvh --force fileutil 하니까
아래와 같이 나옵니다.
Quote:
[root@prestissimo root]# rpm -Uvh --force fileutils-4.1-10.i386.rpm
준비 중... ########################################### [100%]
1:fileutils 오류: 아카이브를 푸는데 실패함 다음 파일의 /bin/ls: cpio: rename 실패함 - 명령이 허용되지 않음
이상하다 싶어 ls 를 지우면 아래와 같이 나옵니다.
Quote:
[root@prestissimo bin]# pwd
/bin
[root@prestissimo bin]# rm -f ./ls
rm: cannot unlink `./ls': 명령이 허용되지 않음
[root@prestissimo bin]#
어떻게 지우고 다시 설치할 방법이 없는건가요?
Forums:
백도어 설치 확인 해보세요.lsattr로 속성확인 해보시고,
백도어 설치 확인 해보세요.
lsattr로 속성확인 해보시고,
속성이 변경된 파일들의 목록을 만들어 두세요.
파일 목록을 이용해 어떤 종류의 루트킷인지 확인하시고,
해당 루트킷 제거 방법을 찾아 제거하시던지 별도로 보관하시어 사후 대처를 하세요.
제거를 하시려면
chattr로 속성 제거 해준 후
rm 으로 삭제하세요.
아마, 루트킷을 설치한 인간이 언젠가 다시 접속을 하려고 할겁니다.
간단한 스크립트를 만들어 해당 인간이 접속을 할때 접속하셔서
대화를 시도하시거나
계속 kill 해서 그 인간 필 좀 받게 해주세요.
접속해서 한글자 치려고 할때마다 로그아웃 당하는게 여러번 반복되면
아마 그 인간 열받을 겁니다.ㅋ
https://nicesj.com
https://blog.nicesj.com
우선 checkrootkit으로 다른 backdoor의 존재를 살펴보세요
우선 checkrootkit으로 다른 backdoor의 존재를 살펴보세요.
http://www.chkrootkit.org/
물론 완벽하지는 않습니다만, script kids라도 막아야죠. :(
그리고 2002년이라면.. RedHat 7.3 기반 배포판인가요?
.
예..
멋진남자...
RedHat 7.3이라. 보안 구멍이 셀 수도 없이 많습니다. 새로 까시
RedHat 7.3이라. 보안 구멍이 셀 수도 없이 많습니다. 새로 까시죠? :(
.
예..
멋진남자...
댓글 달기