두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

쓰기

수정 삭제

두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

박기두

2006-06

2006-06-02 05:51:01

조회 5842 추천 17

log메세지는 다음과 같습니다.

Jun 1 15:53:50 tmp sshd(pam_unix)[16781]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:56 tmp sshd(pam_unix)[16783]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:59 tmp sshd(pam_unix)[16785]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session opened for user root by (uid=0)
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session closed for user root
Jun 1 16:00:01 tmp crond(pam_unix)[16793]: session opened for user root by (uid=0)
Jun 1 16:00:01 tmp crond(pam_unix)[16795]: session opened for user root by (uid=0)
Jun 1 16:00:02 tmp crond(pam_unix)[16795]: session closed for user root
Jun 1 16:00:02 tmp crond(pam_unix)[16793]: session closed for user root

da 의 유저네임은 아직도 로그인으로 되어있습니다. #userdel da 를 쓰면 아직 로그온 중이라는 합니다. 이 사용자를 어떻게 지울 수 있죠? 그리고 특정아이피로만 로그인 할 수 있게 하는 방법이나 설정은 어떤 것이 있습니까? 우선 이 방법도 해봐야겠습니다.

[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep da
17304 tto grep da grep da
[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep tto
3746 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5368 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5790 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
7945 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
17266 root sshd: tto [priv] sshd: tto [priv]
17273 tto sshd: tto@pts/1 sshd: tto@pts/1
17274 tto -bash -bash
17305 tto ps -eo pid,user, ps -eo pid,user,cmd,args
17306 tto grep tto grep tto

그리고 아울러 유저 da를 지우기 위해 다음을 실행했습니다. 그리고 그전에 chattr +i /etc/passwd를 지정하고 su - 명령어도 tto만 사용할 수 있게 지정해 놓았습니다.
[root@tmp ~]# userdel da
userdel: unable to open password file

그런데 다음과 같은 메세지가 뜹니다. 이상하네요. 다시 리룩스 설치하고 가동한지 2일만에 이렇게 되네요....쩝

-i 옵션을 줘서 설정해제하고 해도 똑같은 메세지가 뜹니다.
위의 상황이 크랙킹이 된 건가요? 아니면 그냥 포기하고 갔는지 경험이 없이서 정확히 알 수가 없네요.
다시 비밀번호 바꾸고 다시 리룩스 인스톨해야 할지 궁금합니다.

감사합니다.

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

2312/5717

번호	제목Page 2312/5717	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5204175	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5204175 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1736656	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1736656 1 백메가
68110	프리미어 에러 문제 (2)	김대성	2007-09	5830	10
프리미어 에러 문제 (2) 2007-09 5830 1 김대성
68109	S-ATA RAID 구입할려고 합니다 조언좀 (1)	송영오	2005-06	5830	5
S-ATA RAID 구입할려고 합니다 조언좀 (1) 2005-06 5830 1 송영오
68108	아래...놋북OS선택에이어서..) 놋북밧데리 리필에 관하여... (5)	김건우	2009-02	5830	0
아래...놋북OS선택에이어서..) 놋북밧… (5) 2009-02 5830 1 김건우
68107	curl을 이용한 상대방 서버 포트 검사 스크립트에 관한 질문입니다. (3)	일리케	2020-03	5830	0
curl을 이용한 상대방 서버 포트 검사 스… (3) 2020-03 5830 1 일리케
68106	RAID 사용중 초기화된 상태입니다. 디스크 복구 관련 질문입니다. (6)	정인성	2018-10	5830	0
RAID 사용중 초기화된 상태입니다. 디스크… (6) 2018-10 5830 1 정인성
68105	체인텍 7dd 보드와 애슬론 2000 mp 듀얼인데 어느 쿨러가 적당할까요? (4)	김진우	2005-09	5830	14
체인텍 7dd 보드와 애슬론 2000 mp 듀얼… (4) 2005-09 5830 1 김진우
68104	땅 점유 취득 시효에 대해 잘 아시는 회원분 있는지요 (9)	가빠로구나	2015-06	5830	0
땅 점유 취득 시효에 대해 잘 아시는 회원… (9) 2015-06 5830 1 가빠로구나
68103	윈도우 2000 설치시 대용량 하드에 관해서(검색해 봤음) (7)	이상룡	2005-06	5830	5
윈도우 2000 설치시 대용량 하드에 관해서… (7) 2005-06 5830 1 이상룡
68102	z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9)	황진우	2014-05	5830	0
z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9) 2014-05 5830 1 황진우
68101	공유기 추천 부탁드립니다 (8)	조재형3	2016-07	5830	0
공유기 추천 부탁드립니다 (8) 2016-07 5830 1 조재형3
68100	시게이트 치타 15k 2세대.. (2)	최윤규	2006-05	5830	4
시게이트 치타 15k 2세대.. (2) 2006-05 5830 1 최윤규
68099	디스크 벤치시 쓰기 속도 측정할수 있는게 있나요? (3)	유사용	2006-03	5830	17
디스크 벤치시 쓰기 속도 측정할수 있는게… (3) 2006-03 5830 1 유사용
68098	P61-USB3-B3 에 맞는 i7급 CPU 좀... (3)	낮귀신	2016-01	5830	0
P61-USB3-B3 에 맞는 i7급 CPU 좀... (3) 2016-01 5830 1 낮귀신
68097	[질문] 모바일 메인보드 (3)	한동훈	2008-03	5830	6
[질문] 모바일 메인보드 (3) 2008-03 5830 1 한동훈
68096	위 질문과 연계된 질문입니다. 윈도우 OS HDD를 하드카피? (4)	남궁일남	2007-07	5830	35
위 질문과 연계된 질문입니다. 윈도우 OS … (4) 2007-07 5830 1 남궁일남
68095	80=>68핀 젠더 (3)	최창혁	2005-09	5830	15
80=>68핀 젠더 (3) 2005-09 5830 1 최창혁
68094	램드라이브 최고의 제품이 뭐가요? (5)	가빠로구나	2012-03	5830	0
램드라이브 최고의 제품이 뭐가요? (5) 2012-03 5830 1 가빠로구나
68093	[질문] 현재 P35 칩셋 중에 PCI-E lane 수... (3)	김재헌	2007-08	5830	25
[질문] 현재 P35 칩셋 중에 PCI-E lane 수… (3) 2007-08 5830 1 김재헌
68092	usb 메모리.. (3)	그래피아	2013-07	5830	0
usb 메모리.. (3) 2013-07 5830 1 그래피아
68091	메모리를 구매할려고 합니다. (4)	김익태	2005-10	5830	13
메모리를 구매할려고 합니다. (4) 2005-10 5830 1 김익태