두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

박기두   
   조회 5846   추천 17    

log메세지는 다음과 같습니다.

Jun 1 15:53:50 tmp sshd(pam_unix)[16781]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:56 tmp sshd(pam_unix)[16783]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:59 tmp sshd(pam_unix)[16785]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session opened for user root by (uid=0)
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session closed for user root
Jun 1 16:00:01 tmp crond(pam_unix)[16793]: session opened for user root by (uid=0)
Jun 1 16:00:01 tmp crond(pam_unix)[16795]: session opened for user root by (uid=0)
Jun 1 16:00:02 tmp crond(pam_unix)[16795]: session closed for user root
Jun 1 16:00:02 tmp crond(pam_unix)[16793]: session closed for user root

da 의 유저네임은 아직도 로그인으로 되어있습니다. #userdel da 를 쓰면 아직 로그온 중이라는 합니다. 이 사용자를 어떻게 지울 수 있죠? 그리고 특정아이피로만 로그인 할 수 있게 하는 방법이나 설정은 어떤 것이 있습니까? 우선 이 방법도 해봐야겠습니다.

[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep da
17304 tto grep da grep da
[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep tto
3746 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5368 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5790 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
7945 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
17266 root sshd: tto [priv] sshd: tto [priv]
17273 tto sshd: tto@pts/1 sshd: tto@pts/1
17274 tto -bash -bash
17305 tto ps -eo pid,user, ps -eo pid,user,cmd,args
17306 tto grep tto grep tto

그리고 아울러 유저 da를 지우기 위해 다음을 실행했습니다. 그리고 그전에 chattr +i /etc/passwd를 지정하고 su - 명령어도 tto만 사용할 수 있게 지정해 놓았습니다.
[root@tmp ~]# userdel da
userdel: unable to open password file

그런데 다음과 같은 메세지가 뜹니다. 이상하네요. 다시 리룩스 설치하고 가동한지 2일만에 이렇게 되네요....쩝

-i 옵션을 줘서 설정해제하고 해도 똑같은 메세지가 뜹니다.
위의 상황이 크랙킹이 된 건가요? 아니면 그냥 포기하고 갔는지 경험이 없이서 정확히 알 수가 없네요.
다시 비밀번호 바꾸고 다시 리룩스 인스톨해야 할지 궁금합니다.

감사합니다.

짧은글 일수록 신중하게.


QnA
제목Page 2312/5718
2015-12   1740252   백메가
2014-05   5208571   정은준1
2005-10   5833   이승현
2013-03   5833   이완용
2005-07   5833   김건우
2006-03   5833   송화식
2005-10   5833   김익태
2008-02   5833   정은준
2012-09   5833   박성만
2012-02   5832   우편물
2009-07   5832   로그아웃
2006-04   5832   임진욱
2005-09   5832   현기환
2011-11   5832   병맛폰
2012-07   5832   엄청난x
2008-11   5832   곽태영
2014-03   5832   아름다운노을
2006-05   5832   구명서
2016-04   5832   나라뜨
2013-10   5832   배고프고가…
2007-11   5832   전근현
2008-05   5832   김장원