¸®´ª½º ±â¹Ý ºñÆ®ÄÚÀÎ ¸¶ÀÌ³Ê Å½»ö ¹æ¹ý

DeepSky   
   Á¶È¸ 2760   Ãßõ 0    

리눅스 환경에서 top 명령어로 확인해도 딱히 의심스러운 프로세스는 없습니다.

하지만 교내에서 비트코인 마이너가 검출되었다고 IP 차단을 진행합니다.


교내에서는 "교육사이버안전센터" 에서 지적사항이기 때문에 차단했다고 하는데...

윈도우라면 그냥 AV로 검색하겠는데, 리눅스 환경이라 막막합니다.


리눅스 환경에서 최소 마이너 계열만 탐지하는 프로그램이 있을까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¸¶ÀÌ´×Àº ÇØ´ç ·ÎÄýýºÅÛ¿¡¼­ CPU³ª VGAºÎÇϸ¦ Á༭ ¿¬»êÇÏ°í °á°ú¸¦ ¸¶ÀÌ´× Ç® »çÀÌÆ®¿¡ Àü¼ÛÇÏ´Â ½ÄÀ¸·Î µ¹¾Æ°¥ÅÙµ¥, ¹æÈ­º®´Ü¿¡¼­ ƯÁ¤ Æ÷Æ®·Î °ËÃâÇÑ°Ô ¾Æ´Ò±î »ý°¢µµ µå³×¿ä. Æ÷Æ®¹øÈ£¸¦ ¾Ë·Á´Þ·¡¼­ netstat -antp µîÀÇ ¸í·É¾î·Î ƯÁ¤ Æ÷Æ®·Î ¼­ºñ½º°¡ ¿­·Á ÀÖ´ÂÁö üũÇϽô ¹æ¹ýµµ ÀÖÀ»°Í °°½À´Ï´Ù.
     
DeepSky 2020-02
À½, ƯÁ¤ Æ÷Æ®³ª ƯÁ¤ IP ÀÇ Àü¼ÛÀÌ °¨ÁöÇÏ´Â ¹æ¹ýÀ̶ó¸é Àϸ®°¡ Àְڳ׿ä.
À±°Ç 2020-02
topÀ¸·Î´Â cpu »ç¿ë·üÀÌ Àְųª ProcessID ³·Àº ¼øÀ¸·Î ¸î°³¸¸ º¸¿©ÁÖ´Ï
ÀÌ¹Ì Â÷´ÜÀÌ µÇ¾î¼­ ¸¶ÀÌ³Ê ÇÁ·Î¼¼½º°¡ ½¬°í ÀÖ´Â »óŶó¸é º¸±â ¾î·Æ½À´Ï´Ù.
ps ¸í·É¾î·Î Àüü ÇÁ·Î¼¼½º ¸ñ·ÏÀ» º¸½Ã°í
(Àüü ÇÁ·Î¼¼½º¸¦ º¸±âÀ§ÇÑ ¿©·¯ ¿É¼ÇµéÀÌ ÀÖ°ÚÁö¸¸, ¿¹¸¦ µé¾î  "ps ax")
Àǽɽº·¯¿î ÇÁ·Î¼¼½º¸¦ ã¾Æº¸½Ã±æ ¹Ù¶ø´Ï´Ù.

Âü°í·Î ¸¶À̳ʰ¡ ±ò·Á¼­ µ¹¾Æ°¥ Á¤µµ¶ó¸é ÀÌ¹Ì ±× ÄÄÇ»ÅÍ´Â ÇØÄ¿¿¡°Ô °ÅÀÇ ¸ðµç ±ÇÇÑÀÌ ³Ñ¾î°£ »óŶó°í º¸½Ã´Â°Ô....
¸¶ÀÌ³Ê ÇÁ·Î¼¼½º¸¦ ¼û±â±â À§ÇØ ¸¹Àº ±âº» À¯Æ¿¸®Æ¼µéÀÌ º¯Á¶µÇ¾î ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù.
ÀǽɵȴÀ ÇÁ·Î¼¼½º¸¦ ã¾Æ¼­ KillÇصµ ¾Æ¸¶ °è¼ÓÇؼ­ Á»ºñó·³ Àç½ÃÀÛ µÉ°Ì´Ï´Ù.

Ãßõµå¸®´Â ¹æ¹ýÀº Áß¿ä µ¥ÀÌÅÍ ¹é¾÷ÇϽðí À缳ġ¸¦....
     
DeepSky 2020-02
¿ª½Ã Æ÷¸ËÀÌ ½±°í Á¤È®ÇÑ(?) ¹æ¹ýÀÌ°Ú±º¿ä.
ÂùÀÌ 2020-02
netstat -anplt À¸·Î ¿ÜºÎ¿¡ ¿¬°á½ÃµµÇÏ´Â ÇÁ·Î¼¼½º¸¦ ã¾Æ º¸¼¼¿ä
     
DeepSky 2020-02
Ưº°È÷ °ËÃâµÇ´Â Æ÷Æ®´Â ¾ø½À´Ï´Ù. ¸î ÃÊÁÖ±â·Î ±æ°Ô °Ë»çÇØ¾ß ÇÏ´Â °É±î¿ä.
¸¶ÀÌ´×À» ºý½Ã°Ô Ç®·Î µ¹¸®¸é °É¸®±â ½¬¿ì´Ï ¾àÇÏ°Ô Æ¼¾È³ª°Ô µ¹¸°´Ù°í ÇÏ´øµ¥¿ä
°øÀ¯±â¿¡´Ù°¡ ±îÁö ¼³Ä¡ÇÏ°í µ¹¸°´Ù°í ÇÏ´Ï ¤§¤§¤§
     
DeepSky 2020-02
°øÀ¯±â....°¡´ÉÀº ÇÏ°Ú±º¿ä ¤¾¤§¤§;


QnA
Á¦¸ñPage 1095/5687
2015-12   1533453   ¹é¸Þ°¡
2014-05   4997565   Á¤ÀºÁØ1
2020-02   2225   û»çÃÊ·Õ
2020-02   2265   pumkin
2020-02   2604   °³³ä¸·¸·
2020-02   3224   À嵿°Ç2014
2020-02   2517   Äô¦Äô¦
2020-02   3856   ÇູÇϼ¼
2020-02   3028   Äô¦Äô¦
2020-02   4741   ±×¸°
2020-02   3336   ±×¸°
2020-02   7931   Ǫ¸¥ÇϴþƷ¡
2020-02   3385   Äô¦Äô¦
2020-02   2761   DeepSky
2020-02   2215   ±è¿µ±â
2020-02   3156   ¸Ó¸®°¨ÀÚ
2020-02   4680   audacity
2020-02   3358   ±èµ¿Çõ1
2020-02   2661   ÆÈÄÚ
2020-02   3132   2CPUÃÖÁÖÈñ
2020-02   2068   ¸®Å°ÆÄ¿ï·¯
2020-02   4933   ¿Ã»©¹ÌÀá¿Í