문제 관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다. 다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서 행한 불법작업내역은 아직 확인하지 못하였다. 특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여 지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다. solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는 프로세스를 찾아서 강제종료 시키시오. 풀이 # ps PID TTY TIME CMD 7397 pts/18 0:00 bash 7460 pts/18 0:00 ps # ps -ef UID PID PPID C STIME TTY TIME CMD root 7397 7353 0 19:52:31..
기본적으로 레드햇 리눅스는 프로세스를 관리하는데 있어 약간 더 조직적인 방법을 제공한다. ps 에서 나오는 프로세스 아이디를 찾아서 죽였다가 다시 시작하는 대신에 /etc/rc.d/init.d 디렉토리에 프로세스를 시작시키고 중단시킬 수 있게 해 주는 스크립트가 있다. 사용법은 ex) httpd # /etc/rc.d/init.d/http restart 처럼 뒤에 start (실행), restart (재실행), stop(정지) 이다. 허벌라게 편하지 않는가? 그런데. 안되는 것도 있습니다(밑에 몇개 있어요ㅡㅡ;) inetd 재시작 # /etc/rc.d/init.d/inetd restart named 재시작 # /etc/rc.d/init.d/named restart httpd 재시작(서론과 다름 방법) # ..
