두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

쓰기

수정 삭제

두개 중 하나인 특정유저네임(da)로 들어온 것인지 아닌지 파악할 수 있습니까? 뚫린 것 같아요..

박기두

2006-06

2006-06-02 05:51:01

조회 5836 추천 17

log메세지는 다음과 같습니다.

Jun 1 15:53:50 tmp sshd(pam_unix)[16781]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:56 tmp sshd(pam_unix)[16783]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:53:59 tmp sshd(pam_unix)[16785]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=209.152.167.147 user=da
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session opened for user root by (uid=0)
Jun 1 15:55:01 tmp crond(pam_unix)[16789]: session closed for user root
Jun 1 16:00:01 tmp crond(pam_unix)[16793]: session opened for user root by (uid=0)
Jun 1 16:00:01 tmp crond(pam_unix)[16795]: session opened for user root by (uid=0)
Jun 1 16:00:02 tmp crond(pam_unix)[16795]: session closed for user root
Jun 1 16:00:02 tmp crond(pam_unix)[16793]: session closed for user root

da 의 유저네임은 아직도 로그인으로 되어있습니다. #userdel da 를 쓰면 아직 로그온 중이라는 합니다. 이 사용자를 어떻게 지울 수 있죠? 그리고 특정아이피로만 로그인 할 수 있게 하는 방법이나 설정은 어떤 것이 있습니까? 우선 이 방법도 해봐야겠습니다.

[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep da
17304 tto grep da grep da
[tto@tmp ~]$ ps -eo pid,user,cmd,args | grep tto
3746 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5368 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
5790 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
7945 tto /usr/bin/ssh-age /usr/bin/ssh-agent -s
17266 root sshd: tto [priv] sshd: tto [priv]
17273 tto sshd: tto@pts/1 sshd: tto@pts/1
17274 tto -bash -bash
17305 tto ps -eo pid,user, ps -eo pid,user,cmd,args
17306 tto grep tto grep tto

그리고 아울러 유저 da를 지우기 위해 다음을 실행했습니다. 그리고 그전에 chattr +i /etc/passwd를 지정하고 su - 명령어도 tto만 사용할 수 있게 지정해 놓았습니다.
[root@tmp ~]# userdel da
userdel: unable to open password file

그런데 다음과 같은 메세지가 뜹니다. 이상하네요. 다시 리룩스 설치하고 가동한지 2일만에 이렇게 되네요....쩝

-i 옵션을 줘서 설정해제하고 해도 똑같은 메세지가 뜹니다.
위의 상황이 크랙킹이 된 건가요? 아니면 그냥 포기하고 갔는지 경험이 없이서 정확히 알 수가 없네요.
다시 비밀번호 바꾸고 다시 리룩스 인스톨해야 할지 궁금합니다.

감사합니다.

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

2312/5717

번호	제목Page 2312/5717	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5203528	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5203528 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1736160	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1736160 1 백메가
68108	[질문] MSI K8N Master2-FAR보드 CPU 쿨링에 궁금한 부분이 있습니다. (6)	최승희	2006-05	5829	32
[질문] MSI K8N Master2-FAR보드 CPU 쿨링… (6) 2006-05 5829 1 최승희
68107	linksys ea8500 설정 화면 진입이 안됩니다... (7)	밤기차	2016-11	5829	0
linksys ea8500 설정 화면 진입이 안됩니… (7) 2016-11 5829 1 밤기차
68106	장비 보안관리 어떻게하시나요? (회사등의 공간) (8)	서현석	2012-02	5829	0
장비 보안관리 어떻게하시나요? (회사등의… (8) 2012-02 5829 1 서현석
68105	오래된 뻑난 하드 PCB만 교체하면 작동 될까요? (9)	이동관	2012-12	5829	0
오래된 뻑난 하드 PCB만 교체하면 작동 될… (9) 2012-12 5829 1 이동관
68104	프리미어 에러 문제 (2)	김대성	2007-09	5829	10
프리미어 에러 문제 (2) 2007-09 5829 1 김대성
68103	S-ATA RAID 구입할려고 합니다 조언좀 (1)	송영오	2005-06	5829	5
S-ATA RAID 구입할려고 합니다 조언좀 (1) 2005-06 5829 1 송영오
68102	CPU쿨러 어떻게 제거하나요? (6)	최원식	2006-04	5829	6
CPU쿨러 어떻게 제거하나요? (6) 2006-04 5829 1 최원식
68101	Dell T5600 왕초보 질문좀 드립니다. (3)	막판대장	2015-03	5829	0
Dell T5600 왕초보 질문좀 드립니다. (3) 2015-03 5829 1 막판대장
68100	curl을 이용한 상대방 서버 포트 검사 스크립트에 관한 질문입니다. (3)	일리케	2020-03	5829	0
curl을 이용한 상대방 서버 포트 검사 스… (3) 2020-03 5829 1 일리케
68099	RAID 사용중 초기화된 상태입니다. 디스크 복구 관련 질문입니다. (6)	정인성	2018-10	5829	0
RAID 사용중 초기화된 상태입니다. 디스크… (6) 2018-10 5829 1 정인성
68098	윈도우 2000 설치시 대용량 하드에 관해서(검색해 봤음) (7)	이상룡	2005-06	5829	5
윈도우 2000 설치시 대용량 하드에 관해서… (7) 2005-06 5829 1 이상룡
68097	z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9)	황진우	2014-05	5829	0
z820 메뉴얼 본역좀 해주세요... 흐흐흐 (9) 2014-05 5829 1 황진우
68096	쿨러마스터 4인3 같은걸 찾습니다 (5)	김대성	2008-08	5829	14
쿨러마스터 4인3 같은걸 찾습니다 (5) 2008-08 5829 1 김대성
68095	공유기 추천 부탁드립니다 (8)	조재형3	2016-07	5829	0
공유기 추천 부탁드립니다 (8) 2016-07 5829 1 조재형3
68094	시게이트 치타 15k 2세대.. (2)	최윤규	2006-05	5829	4
시게이트 치타 15k 2세대.. (2) 2006-05 5829 1 최윤규
68093	디스크 벤치시 쓰기 속도 측정할수 있는게 있나요? (3)	유사용	2006-03	5829	17
디스크 벤치시 쓰기 속도 측정할수 있는게… (3) 2006-03 5829 1 유사용
68092	selinux (2)	윤호용	2006-06	5829	8
selinux (2) 2006-06 5829 1 윤호용
68091	80=>68핀 젠더 (3)	최창혁	2005-09	5829	15
80=>68핀 젠더 (3) 2005-09 5829 1 최창혁
68090	asrock g41m-s3 개조바이오스 요청 부탁드려요. (1)	보노님	2014-08	5829	0
asrock g41m-s3 개조바이오스 요청 부탁드… (1) 2014-08 5829 1 보노님
68089	[질문] 현재 P35 칩셋 중에 PCI-E lane 수... (3)	김재헌	2007-08	5829	25
[질문] 현재 P35 칩셋 중에 PCI-E lane 수… (3) 2007-08 5829 1 김재헌