프로세스 종료
-
[sis.or.kr] 악성 프로그램 프로세스 종료 문제case Computer : 2010. 4. 6. 12:51
관리중인 solaris 시스템이 어느날 해킹을 당하여 외부 침입자가 불법침입을 하였다. 다행히 외부침입자의 침입경로를 파악하여 제거하였으나, 불법침입을 한 상태에서 행한 불법작업내역은 아직 확인하지 못하였다. 특히 이 침입자는 이 시스템을 경유지로 하여 타 시스템에 대하여 지속적인 스캐닝 또는 서비스거부공격을 하고 있을 가능성이 매우 높다. solaris 시스템을 평소 관리했던 상식에 비추어서 시스템내에서 의심스럽게 보이는 프로세스를 찾아서 강제종료 시키시오. => 1. 문제를 풀기 위해 알아야 할것들.. 프로세스 확인 : ps (process state) 네트워크 확인 : netstat 프로세스에 의해 열린 파일 확인 : lsof 프로세스 종료 : kill "프로세스ID" ps로 확인해보면 httpd ..