목록으로

리눅스 서버 해킹 관련 질문드립니다 채택완료

인웹 9년 전 조회 6,091

답변 1

왠지 뭔가 찜찜해서 잇터넷에 해킹 관련 글 찾아보니 /var/log/secure 파일 보라고 하더군요

그래서 다운받아서 열어봤더니 저런 문자들이 잔뜩 있습니다..

구글에 IP 검색해봤더니 중국 인거같은데요..

SSH 포트를 바꾸려다가 그냥 필요할때만 열어서 접속하는게 더 괜찮은 생각 같아서 접속 불가능하게 만들었습니다

SSH 접속이 안되니 더이상 로그파일에 저 문자들 안생기는데..

해킹 흔적 맞는거죠? 혹시 접속 성공 로그 보는방법도 있을까요?

#그누보드5 #리눅스 #해킹 #ssh

댓글을 작성하려면 로그인이 필요합니다.

답변 1개

정렬:

채택된 답변

+20 포인트

그누스트랩

9년 전

프로그램 이용해서 ssh 포트를 순차적으로 해서 root 라는 권한을 탈취하는 목적같네요~

접속 성공 로그에 대한건 구글링 하시면 더 자세히 나오실듯합니다 ㅎ

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

�

인웹

9년 전

답변 감사합니다

구글검색해서 찾아보니 타 아이피 접속성공로그는 다행히도 없는거 같네요..

Mar 3 01:55:40 CentOS vsftpd[5706]: pam_unix(vsftpd:auth): check pass; user unknown
Mar 3 01:55:40 CentOS vsftpd[5706]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=oojja rhost=49.219.64.21
Mar 3 01:55:40 CentOS vsftpd[5706]: pam_succeed_if(vsftpd:auth): error retrieving information about user oojja

ssh를 막아놓으니 이제 이런게 생기는데.. vsftpd 이용해서 해킹 시도하는걸까요?

해킹 방어에대해선 전혀 지식이 없는데 무섭네요.. ㅎ

�

돼지코구뇽

9년 전

ㅎㅎ저도 지식은 없지만 딲봐도 해킹 접속같아요 ㅎㅎ 무서운 중국..

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

리눅스 서버 해킹 관련 질문드립니다 채택완료

답변 1개

답변에 대한 댓글 2개

공유하기