현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

시스템 crash 이것에 대해서 질문 드립니다.

hanseok의 이미지
글쓴이: hanseok / 작성시간: 화, 2005/07/19 - 2:19오후 

asdf     pts/0        user-0ccei1b.cab Tue Jul 19 13:46 - 14:00  (00:13)    
reboot   system boot  2.4.20-31.9smp   Tue Jul 19 13:41          (00:23)    
reboot   system boot  2.4.20-31.9smp   Tue Jul 19 13:34          (00:04)    
reboot   system boot  2.4.20-31.9smp   Tue Jul 19 13:30          (00:03)    
asdf     pts/0        user-0ccei1b.cab Tue Jul 19 08:53 - crash  (04:36)

서버가 죽어있어서 점심때 리부팅을 해주고 로그를 보고 있는중..
마지막 로그인 asdf ==> crash 가 눈에 띄더군요.

서버를 다시 켜고 이것저것 하고 있는데
다시 asdf가 로그인해 있는것을 확인하고

wall 로 누구냐고 메일로 누군지 알려달라고 메시지를 보내니 바로 로그아웃을 해버렸습니다.

asdf 디렉토리에 들어가 보니..
a.out expand_stack expand_stack.c kon uselib24
이런 파일들이 있네요..

어떻게 대처를 해야할지 모르겠네요.

xpand_stack SMP race local root exploit
*
* Copyright (C) 2005 Christophe Devine and Julien Tinnes
*
* This program is quite unreliable - you may have to run it
* several times before getting a rootshell. It was only tested
* so far on a bi-xeon running Debian testing / Linux 2.4.29-rc1.
*
* Vulnerability discovered by Paul Starzetz <ihaquer at isec.pl>
* http://www.isec.pl/vulnerabilities/isec-0022-pagefault.txt
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
Forums: 
설치 및 활용 QnA
서지훈의 이미지

글쓴이: 서지훈 / 작성시간: 화, 2005/07/19 - 2:31오후

일단 계정과 접근한 IP대역을 모두 막으세요.
exploit에 대한건 구글링으로 참고 하시고, rootkit 한 번 체크하시고, 대도록 할 수 있는 확인을 다 해보셔야 할듯합니다.

그래도 찜찜하면 시스템 백업 후 완전 새로 설치를 하시는게 가장 나은 방법일듯 합니다.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

ohmygirl의 이미지

글쓴이: ohmygirl / 작성시간: 화, 2005/07/19 - 2:36오후

서지훈 wrote:
일단 계정과 접근한 IP대역을 모두 막으세요.
exploit에 대한건 구글링으로 참고 하시고, rootkit 한 번 체크하시고, 대도록 할 수 있는 확인을 다 해보셔야 할듯합니다.

그래도 찜찜하면 시스템 백업 후 완전 새로 설치를 하시는게 가장 나은 방법일듯 합니다.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

마귀 새끼

hiseob의 이미지

글쓴이: hiseob / 작성시간: 화, 2005/07/19 - 3:52오후

Quote:

마귀 새끼

껄껄 참 웃긴 사람 이로세...

일단 추천은 백업후에 재설치 입니다...

익스플로잇 같은건 모르는새에 구석구석 들어가 있는 경우가 많거든요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.