/var/log/secure 파일 에서 아래처럼 사용자를 만들려고 하던데
이거 해킹 아닌가요?
Sep 20 02:23:02 localhost useradd[2793]: failed adding user 'dbus', exit code: 9
Sep 20 02:24:35 localhost useradd[3222]: failed adding user 'ntp', exit code: 9
Sep 20 02:26:57 localhost useradd[3699]: failed adding user 'gdm', exit code: 9
Sep 20 02:27:47 localhost useradd[3798]: failed adding user 'gnome-initial-setup', exit code: 9
Sep 20 02:29:10 localhost useradd[6642]: failed adding user 'tcpdump', exit code: 9
즐거운 추석 맞이하세요 ^^
댓글 2개
@亞波治 우선 감사합니다^^
좀더 자세히이전 상황을 적자면 ^^;
환경)
OS : Centos7 최신 업데이트된 것 입니다.
1. 컴이 버벅거려서 top실행하니
abrt-harvest-vm 가 user가 root 로 실행되는게 뜨는데
abrt-harvest-vm가 리소스(cpu 53%)를 많이 잡아먹고 있더군요
abrt-harvest-vm는 뭔가 하고 검색해도 안나오고요
해킹 같아서 리눅스 싹 포맷하고 재 설치했는데
설치 직후에는 그런 게 안뜨더니
2. 또 컴이 버벅거려서 top로 체크하니까.. 또 그게 뜨고 있네요
3. 증상 추가) su -로 로그인 했더니 ABRT has detected 1 problem(s) 라고 문제발생했다고 뜨네요
$ su -
Password:
Last login: Fri Sep 21 06:48:37 KST 2018 on pts/1
ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1537480117
[root@localhost ~]# abrt-cli list --since 1537480117
id 3aaa941dc16d631c5cd1eceb6aa3e8833006c3b4
reason: general protection fault: 0000 [#1] SMP
time: Fri 21 Sep 2018 12:00:39 PM KST
uid: 0 (root)
count: 1
Directory: /var/spool/abrt/vmcore-127.0.0.1-2018-09-20-07:56:16
The Autoreporting feature is disabled. Please consider enabling it by issuing
'abrt-auto-reporting enabled' as a user with root privileges
그래서 바로 위에서 시키는 데로 'abrt-auto-reporting enabled' 명령을 실행시켰습니다.
[root@localhost ~]# abrt-auto-reporting enabled
4. 그래서 수상해서 로그를 보려고
/var/log/secure 파일을 봤더니 .. 맨처음 질문한 상황이 발견되었어요 ㅠ
5. 그런데 부팅후에 항상 버벅거리고
그프로세스를 kill하면... 그제서야 버벅거림이 없어지고
제가 top을 켜놔서 그런지... 그 프로세스가 더 이상 안 뜨네요?
즐거운 추석 맞이하세요 ^^
좀더 자세히이전 상황을 적자면 ^^;
환경)
OS : Centos7 최신 업데이트된 것 입니다.
1. 컴이 버벅거려서 top실행하니
abrt-harvest-vm 가 user가 root 로 실행되는게 뜨는데
abrt-harvest-vm가 리소스(cpu 53%)를 많이 잡아먹고 있더군요
abrt-harvest-vm는 뭔가 하고 검색해도 안나오고요
해킹 같아서 리눅스 싹 포맷하고 재 설치했는데
설치 직후에는 그런 게 안뜨더니
2. 또 컴이 버벅거려서 top로 체크하니까.. 또 그게 뜨고 있네요
3. 증상 추가) su -로 로그인 했더니 ABRT has detected 1 problem(s) 라고 문제발생했다고 뜨네요
$ su -
Password:
Last login: Fri Sep 21 06:48:37 KST 2018 on pts/1
ABRT has detected 1 problem(s). For more info run: abrt-cli list --since 1537480117
[root@localhost ~]# abrt-cli list --since 1537480117
id 3aaa941dc16d631c5cd1eceb6aa3e8833006c3b4
reason: general protection fault: 0000 [#1] SMP
time: Fri 21 Sep 2018 12:00:39 PM KST
uid: 0 (root)
count: 1
Directory: /var/spool/abrt/vmcore-127.0.0.1-2018-09-20-07:56:16
The Autoreporting feature is disabled. Please consider enabling it by issuing
'abrt-auto-reporting enabled' as a user with root privileges
그래서 바로 위에서 시키는 데로 'abrt-auto-reporting enabled' 명령을 실행시켰습니다.
[root@localhost ~]# abrt-auto-reporting enabled
4. 그래서 수상해서 로그를 보려고
/var/log/secure 파일을 봤더니 .. 맨처음 질문한 상황이 발견되었어요 ㅠ
5. 그런데 부팅후에 항상 버벅거리고
그프로세스를 kill하면... 그제서야 버벅거림이 없어지고
제가 top을 켜놔서 그런지... 그 프로세스가 더 이상 안 뜨네요?
즐거운 추석 맞이하세요 ^^
게시글 목록
| 번호 | 제목 |
|---|---|
| 3268 | |
| 3264 | |
| 3254 | |
| 3247 | |
| 3239 | |
| 3238 | |
| 3235 | |
| 3229 | |
| 3223 | |
| 3216 | |
| 3212 | |
| 3204 | |
| 3195 | |
| 3190 | |
| 3187 | |
| 3177 | |
| 3166 | |
| 3165 | |
| 3162 | |
| 3161 | |
| 3160 | |
| 3156 | |
| 3152 | |
| 3151 | |
| 3150 | |
| 3142 | |
| 3141 | |
| 3139 | |
| 3138 | |
| 3135 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기