현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

ls 가 지워지지 않습니다.

qprk의 이미지
글쓴이: qprk / 작성시간: 수, 2004/06/30 - 1:43오후

Quote:
-rwxr-xr-x 1 root root 36692 Jun 29 22:21 ls

위와 같이 어제밤 22시 21분에 파일이 바뀌었습니다.
다른 파일은 모두 2002년으로 되어 있구요...

그래서 rpm 으로 다시 설치하기 위해 rpm -Uvh --force fileutil 하니까
아래와 같이 나옵니다.

Quote:
[root@prestissimo root]# rpm -Uvh --force fileutils-4.1-10.i386.rpm
준비 중... ########################################### [100%]
1:fileutils 오류: 아카이브를 푸는데 실패함 다음 파일의 /bin/ls: cpio: rename 실패함 - 명령이 허용되지 않음

이상하다 싶어 ls 를 지우면 아래와 같이 나옵니다.

Quote:
[root@prestissimo bin]# pwd
/bin
[root@prestissimo bin]# rm -f ./ls
rm: cannot unlink `./ls': 명령이 허용되지 않음
[root@prestissimo bin]#

어떻게 지우고 다시 설치할 방법이 없는건가요?

Forums: 
설치 및 활용 QnA
sjpark의 이미지

글쓴이: sjpark / 작성시간: 수, 2004/06/30 - 1:47오후

백도어 설치 확인 해보세요.

lsattr로 속성확인 해보시고,

속성이 변경된 파일들의 목록을 만들어 두세요.

파일 목록을 이용해 어떤 종류의 루트킷인지 확인하시고,

해당 루트킷 제거 방법을 찾아 제거하시던지 별도로 보관하시어 사후 대처를 하세요.

제거를 하시려면

chattr로 속성 제거 해준 후

rm 으로 삭제하세요.

아마, 루트킷을 설치한 인간이 언젠가 다시 접속을 하려고 할겁니다.

간단한 스크립트를 만들어 해당 인간이 접속을 할때 접속하셔서

대화를 시도하시거나

계속 kill 해서 그 인간 필 좀 받게 해주세요.

접속해서 한글자 치려고 할때마다 로그아웃 당하는게 여러번 반복되면

아마 그 인간 열받을 겁니다.ㅋ

https://nicesj.com
https://blog.nicesj.com

cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2004/06/30 - 2:37오후

우선 checkrootkit으로 다른 backdoor의 존재를 살펴보세요.

http://www.chkrootkit.org/

물론 완벽하지는 않습니다만, script kids라도 막아야죠. :(

그리고 2002년이라면.. RedHat 7.3 기반 배포판인가요?

qprk의 이미지

글쓴이: qprk / 작성시간: 수, 2004/06/30 - 3:10오후

cdpark wrote:

그리고 2002년이라면.. RedHat 7.3 기반 배포판인가요?

예..

멋진남자...

cdpark의 이미지

글쓴이: cdpark / 작성시간: 수, 2004/06/30 - 3:37오후

RedHat 7.3이라. 보안 구멍이 셀 수도 없이 많습니다. 새로 까시죠? :(

qprk의 이미지

글쓴이: qprk / 작성시간: 수, 2004/06/30 - 5:44오후

cdpark wrote:
RedHat 7.3이라. 보안 구멍이 셀 수도 없이 많습니다. 새로 까시죠? :(

예..

멋진남자...

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.