문제:
Solaris시스템에 해커가 침입하여 root 권한을 빼앗기는 보안사고가 발생하였다.
해커가 침입을 한 상태에서 설치한 백도어를 찾아내야 한다. 그런데 이번
해킹패턴을 보면 /usr/sbin/ 디렉토리 있는 네트웍서비스 프로그램중에 하나가
백도어로 바뀐것으로 강하게 의심된다. 다행히도 해킹사고가 발생하기 이전에
/backup/usr/sbin 이라는 디렉토리를 만들어서 원본파일들을 이미 복사해 놓았다.
원본파일과 비교하여 백도어 프로그램을 찾아내시오.
(찾아낸 후에 정답확인 프로그램을 실행하여 백도어 프로그램 파일명을
입력하시오).
diff 명령어를 활용하자. diff명령어는 두 파일사이에 다른것이 있나 확인하는 명령어
#diff /usr/sbin /backup/usr/sbin
다른것이 하나있다.
#cksum ...
#cksum ...
찾은 파일의 체크섬 값을 비교해보자 - 다르다
Solaris시스템에 해커가 침입하여 root 권한을 빼앗기는 보안사고가 발생하였다.
해커가 침입을 한 상태에서 설치한 백도어를 찾아내야 한다. 그런데 이번
해킹패턴을 보면 /usr/sbin/ 디렉토리 있는 네트웍서비스 프로그램중에 하나가
백도어로 바뀐것으로 강하게 의심된다. 다행히도 해킹사고가 발생하기 이전에
/backup/usr/sbin 이라는 디렉토리를 만들어서 원본파일들을 이미 복사해 놓았다.
원본파일과 비교하여 백도어 프로그램을 찾아내시오.
(찾아낸 후에 정답확인 프로그램을 실행하여 백도어 프로그램 파일명을
입력하시오).
diff 명령어를 활용하자. diff명령어는 두 파일사이에 다른것이 있나 확인하는 명령어
#diff /usr/sbin /backup/usr/sbin
다른것이 하나있다.
#cksum ...
#cksum ...
찾은 파일의 체크섬 값을 비교해보자 - 다르다
'예전것 > 시스템 보안' 카테고리의 다른 글
| 초급 : Linux 시스템상의 /etc/lilo.conf 파일을 통한 물리적 보안 설정 (0) | 2009.05.30 |
|---|---|
| 고급 : kerberos를 이용한 암호화 NFS이용 문제 (0) | 2009.05.29 |
| 중급 : umask를 이용한 파일 접근 권한 설정 문제 (0) | 2009.05.28 |
| 중급 : 네크웍서비스 데몬 설정 변경 문제 (0) | 2009.05.28 |
| 고급 : 악성 프로그램 프로세스 종료 문제 (0) | 2009.05.28 |
