해킹 당한건지 확인 좀 부탁드립니다. :: 2cpu, 지름이 시작되는 곳!

QnA more

쓰기

해킹 당한건지 확인 좀 부탁드립니다.

v김호준v

2015-02

2015-02-19 18:57:33

조회 4564 추천 0

안녕하세요. 초보 회원 입니다.

제가 hp microserver gen8 에 ESXi를 설치해서 가상화 상태로 사용하고 있는데요.

분명 제가 로그인 하지 않았는데 이벤트에 기록이 있어서요.

가상화를 처음 사용하는지라 이게 정상적인 기록인지 누군가 해킹을 통해 들어온 상태인지 잘 모르겠네요.

이벤트를 보고 판단 좀 부탁드리겠습니다.

그리고 만약 저게 해킹이라면 제가 어떤 조취를 하는게 좋을지도 알려주시면 감사하겠습니다.

현재 구성은 dlink의 공유기가 최상단에 물려있고 그 공유기에 gen8과 다른 컴퓨터들이 물려있는 상황입니다.

gen8에는 ESXi에 Xpenoboot 만 설치되어 있는 상태이구요.

DSM에 있는 로그에는 아무 기록도 없는데 ESXi 자체엔 아래 사진과 같은 이벤트가 남아 있네요.

동일 시각(시.분.초)에 꽤 많은 방화벽 관련 로그가 남아 있고 dcui로 로그인 한 기록도 있네요.

저는 dcui 계정을 사용한 적이 없거든요. 처음 ESXi 생성때부터 있던 계정인데 저 계정은 특별한 역할을 하는 계정인지도 궁금하네요.

초보에게 도움 좀 꼭 부탁드리겠습니다.

그리고 2cpu분들 다들 새해 복 많이 받으시고 건강한 한 해 되세요!

짧은글 일수록 신중하게.



꼴통황진우 2015-02 비빌번호부터 8자리 이상 대소문자 구분하여 변경 하세요... 비빌번호부터 8자리 이상 대소문자 구분하여 변경 하세요...



송주환 2015-02 호스트 부트 이후 저장된 방화벽 세팅이 올라오는 것입니다. 아무 문제도 없어 보이네요. 호스트 부트 이후 저장된 방화벽 세팅이 올라오는 것입니다. 아무 문제도 없어 보이네요.



한여름밤의꿈 2015-02 새 계정을 만드시고 관리자권한 주신 후, root 계정은 권한없음으로 변경하시고 쓰시는게 좋습니다. 요즘 중국발 해킹이 엄청납니다. 우리 IDC의 고객도 계정을 빼겼는데.. 헉 소리가 납니다. 새 계정을 만드시고 관리자권한 주신 후, root 계정은 권한없음으로 변경하시고 쓰시는게 좋습니다. 요즘 중국발 해킹이 엄청납니다. 우리 IDC의 고객도 계정을 빼겼는데.. 헉 소리가 납니다.



viper9 2015-02 저도 이렇게 해서 쓰고 있습니다. 공격은 무진장 오는데 아직까지 별 문제 없네요. 저도 이렇게 해서 쓰고 있습니다. 공격은 무진장 오는데 아직까지 별 문제 없네요.



v김호준v 2015-02 처음 서버를 사용하는 것이다 보니 관련 지식이 많이 부족하네요. 아무런 문제가 없다고 하시니 다행이네요. 말씀해주신대로 root 계정은 권한없음으로 해두고 다른 계정으로 사용하도록 설정했습니다. 좋은 답변 달아주신 모든 분들 감사드립니다. 처음 서버를 사용하는 것이다 보니 관련 지식이 많이 부족하네요. 아무런 문제가 없다고 하시니 다행이네요. 말씀해주신대로 root 계정은 권한없음으로 해두고 다른 계정으로 사용하도록 설정했습니다. 좋은 답변 달아주신 모든 분들 감사드립니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2911/5727

번호	제목Page 2911/5727	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5252979	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5252979 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1777925	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1777925 1 백메가
56335	케이스를 핫스왑식으로 운용하고 싶은데요. (8)	장동건2014	2015-02	7116	0
케이스를 핫스왑식으로 운용하고 싶은데요. (8) 2015-02 7116 1 장동건2014
56334	윈도우 VHD 설치 질문드립니다. (2)	handan	2015-02	4756	0
윈도우 VHD 설치 질문드립니다. (2) 2015-02 4756 1 handan
56333	이런거는 도대체 어디에 쓰는건지요 (2)	가빠로구나	2015-02	3462	0
이런거는 도대체 어디에 쓰는건지요 (2) 2015-02 3462 1 가빠로구나
56332	이베이에서는 배대지 어디가 좋은가요? (3)	테돌아이	2015-02	5025	0
이베이에서는 배대지 어디가 좋은가요? (3) 2015-02 5025 1 테돌아이
56331	서버랙 철판 인쇄 가능 업체 문의 (2)	경박한시민	2015-02	5318	0
서버랙 철판 인쇄 가능 업체 문의 (2) 2015-02 5318 1 경박한시민
56330	혹시 필요하시면 드립니다 (6)	나비z	2015-02	3204	0
혹시 필요하시면 드립니다 (6) 2015-02 3204 1 나비z
56329	페이팔에 가입방법에 관련하여 (10)	테돌아이	2015-02	4753	0
페이팔에 가입방법에 관련하여 (10) 2015-02 4753 1 테돌아이
56328	맥북 키스킨 추천 부탁드립니다. (4)	씨형	2015-02	4369	0
맥북 키스킨 추천 부탁드립니다. (4) 2015-02 4369 1 씨형
56327	공구용 nuc 윈도우재설치방법이 궁금합니다. (4)	별마루	2015-02	4787	0
공구용 nuc 윈도우재설치방법이 궁금합니… (4) 2015-02 4787 1 별마루
56326	[생활질문] 베란다 곰팡이 제거 및 페인트 시공 (7)	김상민	2015-02	15055	0
[생활질문] 베란다 곰팡이 제거 및 페인트… (7) 2015-02 15055 1 김상민
56325	ssd sata 포트수리.. (8)	최재원99	2015-02	5902	0
ssd sata 포트수리.. (8) 2015-02 5902 1 최재원99
56324	난감합니다 (10)	DaVinci	2015-02	4184	0
난감합니다 (10) 2015-02 4184 1 DaVinci
56323	제온 x5470 과 아수스 p5q 보드 호환가능한가요 (5)	동부	2015-02	5976	0
제온 x5470 과 아수스 p5q 보드 호환가능… (5) 2015-02 5976 1 동부
56322	제온 개조 바이오스좀 부탁드리겠습니다. (4)	TuLynn	2015-02	4814	0
제온 개조 바이오스좀 부탁드리겠습니다. (4) 2015-02 4814 1 TuLynn
56321	IDC에 관하여 문의드립니다. (9)	이희주	2015-02	4322	0
IDC에 관하여 문의드립니다. (9) 2015-02 4322 1 이희주
56320	혹시 Dell T20 에 아답텍 5805 사용하시는 분 계신지요? (7)	천외천oo노…	2015-02	5659	0
혹시 Dell T20 에 아답텍 5805 사용하시는… (7) 2015-02 5659 1 천외천oo노…
56319	바이오스 관련 질문 또 드립니다. (2)	isaiah	2015-02	3113	0
바이오스 관련 질문 또 드립니다. (2) 2015-02 3113 1 isaiah
56318	통큰아이 서버 괜찮은편인가요 (7)	김한영	2015-02	13345	0
통큰아이 서버 괜찮은편인가요 (7) 2015-02 13345 1 김한영
56317	PCI-x 랑 PCI-express 랑 다른 점이 무엇 인지요? (9)	전설속의미…	2015-02	4173	0
PCI-x 랑 PCI-express 랑 다른 점이 무엇 … (9) 2015-02 4173 1 전설속의미…
56316	NAS로 사용중인 PC를, DC to DC 파워로 변경시 전력감소를 느낄수있을까요? (4)	토나르	2015-02	4469	0
NAS로 사용중인 PC를, DC to DC 파워로 변… (4) 2015-02 4469 1 토나르