두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

쓰기

수정 삭제

두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

박기두

2006-06

2006-06-02 05:51:01

조회 5833 추천 17

log메세지는 다음과 같습니다.

Jun 1 15:53:50 tmp sshd(pam_unix)[16781]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:56 tmp sshd(pam_unix)[16783]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:59 tmp sshd(pam_unix)[16785]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session opened for user root by (uid=0)
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session closed for user root
Jun 1 16:00:01 tmp crond(pam_unix)[16793]: session opened for user root by (uid=0)
Jun 1 16:00:01 tmp crond(pam_unix)[16795]: session opened for user root by (uid=0)
Jun 1 16:00:02 tmp crond(pam_unix)[16795]: session closed for user root
Jun 1 16:00:02 tmp crond(pam_unix)[16793]: session closed for user root

da 의 유저네임은 아직도 로그인으로 되어있습니다. #userdel da 를 쓰면 아직 로그온 중이라는 합니다. 이 사용자를 어떻게 지울 수 있죠? 그리고 특정아이피로만 로그인 할 수 있게 하는 방법이나 설정은 어떤 것이 있습니까? 우선 이 방법도 해봐야겠습니다.

[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep da
17304 tto grep da grep da
[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep tto
3746 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5368 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5790 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
7945 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
17266 root sshd: tto [priv] sshd: tto [priv]
17273 tto sshd: tto@pts/1 sshd: tto@pts/1
17274 tto -bash -bash
17305 tto ps -eo pid,user, ps -eo pid,user,cmd,args
17306 tto grep tto grep tto

그리고 아울러 유저 da를 지우기 위해 다음을 실행했습니다. 그리고 그전에 chattr +i /etc/passwd를 지정하고 su - 명령어도 tto만 사용할 수 있게 지정해 놓았습니다.
[root@tmp ~]# userdel da
userdel: unable to open password file

그런데 다음과 같은 메세지가 뜹니다. 이상하네요. 다시 리룩스 설치하고 가동한지 2일만에 이렇게 되네요....쩝

-i 옵션을 줘서 설정해제하고 해도 똑같은 메세지가 뜹니다.
위의 상황이 크랙킹이 된 건가요? 아니면 그냥 포기하고 갔는지 경험이 없이서 정확히 알 수가 없네요.
다시 비밀번호 바꾸고 다시 리룩스 인스톨해야 할지 궁금합니다.

감사합니다.

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

2312/5716

번호	제목Page 2312/5716	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1734691	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1734691 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5201968	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5201968 1 정은준1
68094	3dmax 렌더시 컴퓨터가 꺼집니다. (7)	김종호	2008-09	5827	20
3dmax 렌더시 컴퓨터가 꺼집니다. (7) 2008-09 5827 1 김종호
68093	[질문] 그래픽카드를 결정하려고 합니다. 조언좀 부탁드립니다. (3)	김정욱	2005-10	5827	27
[질문] 그래픽카드를 결정하려고 합니다. … (3) 2005-10 5827 1 김정욱
68092	컴 전력이 부족한가좀 봐주세요...ㅜ.ㅡ (4)	최영철	2005-09	5827	14
컴 전력이 부족한가좀 봐주세요...ㅜ.ㅡ (4) 2005-09 5827 1 최영철
68091	브릿지하나 잘랐을 뿐인데.... 지오드사망 (10)	장동기	2005-12	5827	5
브릿지하나 잘랐을 뿐인데.... 지오드사망 (10) 2005-12 5827 1 장동기
68090	Tyan 2895 보드에서 SCSI에 운영체제 인스톨이 안됩니다. (4)	이길주	2005-07	5827	4
Tyan 2895 보드에서 SCSI에 운영체제 인스… (4) 2005-07 5827 1 이길주
68089	맥킨토시에서 외장하드 파티션 나누는법 질문드립니다. (5)	곽태영	2008-11	5827	4
맥킨토시에서 외장하드 파티션 나누는법 … (5) 2008-11 5827 1 곽태영
68088	딜레이현상때문에 미치겟습니다.; (7)	정힘찬	2005-07	5827	4
딜레이현상때문에 미치겟습니다.; (7) 2005-07 5827 1 정힘찬
68087	Dell R720 서버 부팅 실패 문제 (4)	아마데우쓰	2021-02	5827	0
Dell R720 서버 부팅 실패 문제 (4) 2021-02 5827 1 아마데우쓰
68086	스카시 하드 인식 문제입니다. (하드 망가지기전 어떤 현상이 있나요?) (5)	윤종완	2005-09	5827	7
스카시 하드 인식 문제입니다. (하드 망가… (5) 2005-09 5827 1 윤종완
68085	이 메모리의 사용용도 ??? (4)	이선규	2006-04	5827	7
이 메모리의 사용용도 ??? (4) 2006-04 5827 1 이선규
68084	IBM SERVERAID6I+ 셋팅문의	송영오	2006-01	5827	55
IBM SERVERAID6I+ 셋팅문의 2006-01 5827 1 송영오
68083	제온 2CPU 입문 컴퓨터 질문입니다. (22)	신성공	2014-02	5827	0
제온 2CPU 입문 컴퓨터 질문입니다. (22) 2014-02 5827 1 신성공
68082	Documents and Settings에서 이름 바꾸는 방법 (4)	이승현	2006-06	5827	12
Documents and Settings에서 이름 바꾸는 … (4) 2006-06 5827 1 이승현
68081	공유기 추천 부탁드립니다 (8)	조재형3	2016-07	5827	0
공유기 추천 부탁드립니다 (8) 2016-07 5827 1 조재형3
68080	구형 제온(클로버타운) 보드 문의 (1)	yaimma	2012-01	5827	0
구형 제온(클로버타운) 보드 문의 (1) 2012-01 5827 1 yaimma
68079	selinux (2)	윤호용	2006-06	5827	8
selinux (2) 2006-06 5827 1 윤호용
68078	LSI 9265-8i에 sata하드 붙일때 하드의 데이타를 보존하는방법... (5)	Aniny	2012-02	5827	0
LSI 9265-8i에 sata하드 붙일때 하드의 데… (5) 2012-02 5827 1 Aniny
68077	이벤트 뷰어에서의 오류 (1)	김경락	2005-11	5827	23
이벤트 뷰어에서의 오류 (1) 2005-11 5827 1 김경락
68076	시간차에 의해 방금 이베이 타블렛판매자로부터 받은 답변...황당하네요. (7)	김건우	2016-11	5827	0
시간차에 의해 방금 이베이 타블렛판매자… (7) 2016-11 5827 1 김건우
68075	친구 컴퓨터 조립 견적 상담해주는데요... (19)	배고프고가…	2014-03	5827	0
친구 컴퓨터 조립 견적 상담해주는데요... (19) 2014-03 5827 1 배고프고가…