티스토리 뷰
문제
관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다.
다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서
행한 불법작업내역은 아직 확인하지 못하였다.
특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여
지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다.
solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는
프로세스를 찾아서 강제종료 시키시오.
invalid-file
힌트
풀이
invalid-file
참고
'기억하자정보 > 기타' 카테고리의 다른 글
| [관리방어] 6. 네크웍서비스 데몬 설정 변경 문제 (0) | 2006.09.12 |
|---|---|
| [관리방어] 5. 특정 네트웍 서비스 포트 변경 문제 (0) | 2006.09.11 |
| [관리방어] 13. 안전한 tftp서비스 설정문제 (0) | 2006.09.08 |
| [관리방어] 3. 쉘 환경변수 변경 문제 (0) | 2006.09.07 |
| [관리방어] 2. 부팅초기화 스크립트 작성 문제 (0) | 2006.09.06 |
- 안내
- 궁금한 점을 댓글로 남겨주시면 답변해 드립니다.
