rpc 크랙킹

Posted on by 307 views

크랙킹시각 : 5/12 03:20 AM

발견 에러 메시지 :
auth1% more /var/adm/messages
Apr 9 09:53:08 auth1 su: ”su root” failed for informix on /dev/pts/0
Apr 12 02:52:41 auth1 rsh[8146]: connection from bad port
Apr 12 03:12:14 auth1 unix: automountd not running, retrying
Apr 12 03:12:29 auth1 unix: automountd OK

rpc 크랙킹 의 일반적인 현상 :

/usr/sbin, /usr/bin 쪽이 손상이 되어 command 들이 비정상으로 작동됩니다.

현상예) ipcs 가 실행이 안됨

또는 코맨드들이 w(who) 실행처럼 결과 디스플레이

auth1% swap
7:37pm up 6 min(s), 3 users, load average: 0.00, 0.02, 0.02
User tty login@ idle JCPU PCPU what
root console 7:32pm -csh
informix pts/0 7:35pm w
narak pts/1 7:36pm vi messages

Comments

Powered by Facebook Comments

댓글 남기기

당신의 이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

*

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>