현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

산토끼 커널패닉문제..

freekevin의 이미지
글쓴이: freekevin / 작성시간: 일, 2007/01/21 - 4:28오후

커널 패닉입니다.

해킹을 시동한 흔적이 남아있는데... 이것때문에 그런건 아닌지 의심이 되는군요.

원인을 아실것 같은 고수님들의 조언 부탁드립니다.

CentOS 4.4입니다. 아래는 message 로그파일 내용

Jan 21 03:30:43 ns sshd(pam_unix)[12681]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=63.87.234.10
Jan 21 03:30:47 ns sshd(pam_unix)[12683]: check pass; user unknown

미국IP로 확인된 내용이 하루사이에 약 1만라인정도 되네요.

Jan 21 13:22:52 ns kernel: Unable to handle kernel paging request at virtual address 00100104
Jan 21 13:22:52 ns kernel: printing eip:
Jan 21 13:22:52 ns kernel: c0147a6b
Jan 21 13:22:52 ns kernel: *pde = 37216001
Jan 21 13:22:52 ns kernel: Oops: 0002 [#1]
Jan 21 13:22:52 ns kernel: SMP
Jan 21 13:22:52 ns kernel: Modules linked in: loop md5 ipv6 ipt_REJECT ipt_state ip_conntrack iptable_filter ip_tables dm_mirror dm_mod button battery ac uhci_hcd hw_random e1000 floppy ext3 jbd aic79xx sd_mod scsi_mod
Jan 21 13:22:52 ns kernel: CPU: 2
Jan 21 13:22:52 ns kernel: EIP: 0060:[] Not tainted VLI
Jan 21 13:22:52 ns kernel: EFLAGS: 00210093 (2.6.9-42.ELsmp)
Jan 21 13:22:52 ns kernel: EIP is at cache_alloc_refill+0x134/0x19d
Jan 21 13:22:52 ns kernel: eax: 00100100 ebx: f7e2f080 ecx: f7ffdf08 edx: f7ffdf08
Jan 21 13:22:52 ns kernel: esi: 0000000c edi: f7ffdf08 ebp: f7ffde80 esp: f72c0e08
Jan 21 13:22:52 ns kernel: ds: 007b es: 007b ss: 0068
Jan 21 13:22:52 ns kernel: Process libhttpd.ep (pid: 2785, threadinfo=f72c0000 task=f73dac30)
Jan 21 13:22:52 ns kernel: Stack: 000000d0 000000d0 00200246 f7ffde80 f73d4460 c0147c97 2faf5001 00000002
Jan 21 13:22:52 ns kernel: f73d4470 c011aaef 2faf5001 00000000 fffffff4 ce62a380 ce62a630 ce62a380
Jan 21 13:22:52 ns kernel: c01206c6 00000001 00000000 ce62a380 00000000 00000000 00000001 dead4ead
Jan 21 13:22:52 ns kernel: Call Trace:
Jan 21 13:22:52 ns kernel: [] kmem_cache_alloc+0x51/0x57
Jan 21 13:22:52 ns kernel: [] pgd_alloc+0x30/0x91
Jan 21 13:22:52 ns kernel: [] mm_init+0xde/0x10a
Jan 21 13:22:52 ns kernel: [] copy_mm+0xb4/0x383
Jan 21 13:22:52 ns kernel: [] copy_process+0x6ae/0xafb
Jan 21 13:22:52 ns kernel: [] do_fork+0x8e/0x175
Jan 21 13:22:52 ns kernel: [] sys_clone+0x22/0x26
Jan 21 13:22:52 ns kernel: [] syscall_call+0x7/0xb
Jan 21 13:22:52 ns kernel: [] packet_rcv+0x242/0x307
Jan 21 13:22:52 ns kernel: Code: 83 79 14 ff c7 01 00 01 10 00 c7 41 04 00 02 20 00 75 16 8b 47 08 8d 57 08 89 48 04 89 01 89 51 04 89 4f 08 e9 66 ff ff ff 8b 07 <89> 48 04 89 01 89 79 04 89 0f e9 55 ff ff ff 8b 47 18 2b 03 89
Jan 21 13:22:53 ns kernel: <0>Fatal exception: panic in 5 seconds

위와같이 커널 패닉이 발생하며 다운되네요.

고수님들의 조언 부탁드립니다.

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.