¸®´ª½º ±â¹Ý ºñÆ®ÄÚÀÎ ¸¶ÀÌ³Ê Å½»ö ¹æ¹ý

DeepSky   
   Á¶È¸ 2759   Ãßõ 0    

리눅스 환경에서 top 명령어로 확인해도 딱히 의심스러운 프로세스는 없습니다.

하지만 교내에서 비트코인 마이너가 검출되었다고 IP 차단을 진행합니다.


교내에서는 "교육사이버안전센터" 에서 지적사항이기 때문에 차단했다고 하는데...

윈도우라면 그냥 AV로 검색하겠는데, 리눅스 환경이라 막막합니다.


리눅스 환경에서 최소 마이너 계열만 탐지하는 프로그램이 있을까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¸¶ÀÌ´×Àº ÇØ´ç ·ÎÄýýºÅÛ¿¡¼­ CPU³ª VGAºÎÇϸ¦ Á༭ ¿¬»êÇÏ°í °á°ú¸¦ ¸¶ÀÌ´× Ç® »çÀÌÆ®¿¡ Àü¼ÛÇÏ´Â ½ÄÀ¸·Î µ¹¾Æ°¥ÅÙµ¥, ¹æÈ­º®´Ü¿¡¼­ ƯÁ¤ Æ÷Æ®·Î °ËÃâÇÑ°Ô ¾Æ´Ò±î »ý°¢µµ µå³×¿ä. Æ÷Æ®¹øÈ£¸¦ ¾Ë·Á´Þ·¡¼­ netstat -antp µîÀÇ ¸í·É¾î·Î ƯÁ¤ Æ÷Æ®·Î ¼­ºñ½º°¡ ¿­·Á ÀÖ´ÂÁö üũÇϽô ¹æ¹ýµµ ÀÖÀ»°Í °°½À´Ï´Ù.
     
DeepSky 2020-02
À½, ƯÁ¤ Æ÷Æ®³ª ƯÁ¤ IP ÀÇ Àü¼ÛÀÌ °¨ÁöÇÏ´Â ¹æ¹ýÀ̶ó¸é Àϸ®°¡ Àְڳ׿ä.
À±°Ç 2020-02
topÀ¸·Î´Â cpu »ç¿ë·üÀÌ Àְųª ProcessID ³·Àº ¼øÀ¸·Î ¸î°³¸¸ º¸¿©ÁÖ´Ï
ÀÌ¹Ì Â÷´ÜÀÌ µÇ¾î¼­ ¸¶ÀÌ³Ê ÇÁ·Î¼¼½º°¡ ½¬°í ÀÖ´Â »óŶó¸é º¸±â ¾î·Æ½À´Ï´Ù.
ps ¸í·É¾î·Î Àüü ÇÁ·Î¼¼½º ¸ñ·ÏÀ» º¸½Ã°í
(Àüü ÇÁ·Î¼¼½º¸¦ º¸±âÀ§ÇÑ ¿©·¯ ¿É¼ÇµéÀÌ ÀÖ°ÚÁö¸¸, ¿¹¸¦ µé¾î  "ps ax")
Àǽɽº·¯¿î ÇÁ·Î¼¼½º¸¦ ã¾Æº¸½Ã±æ ¹Ù¶ø´Ï´Ù.

Âü°í·Î ¸¶À̳ʰ¡ ±ò·Á¼­ µ¹¾Æ°¥ Á¤µµ¶ó¸é ÀÌ¹Ì ±× ÄÄÇ»ÅÍ´Â ÇØÄ¿¿¡°Ô °ÅÀÇ ¸ðµç ±ÇÇÑÀÌ ³Ñ¾î°£ »óŶó°í º¸½Ã´Â°Ô....
¸¶ÀÌ³Ê ÇÁ·Î¼¼½º¸¦ ¼û±â±â À§ÇØ ¸¹Àº ±âº» À¯Æ¿¸®Æ¼µéÀÌ º¯Á¶µÇ¾î ÀÖÀ»¼öµµ ÀÖ½À´Ï´Ù.
ÀǽɵȴÀ ÇÁ·Î¼¼½º¸¦ ã¾Æ¼­ KillÇصµ ¾Æ¸¶ °è¼ÓÇؼ­ Á»ºñó·³ Àç½ÃÀÛ µÉ°Ì´Ï´Ù.

Ãßõµå¸®´Â ¹æ¹ýÀº Áß¿ä µ¥ÀÌÅÍ ¹é¾÷ÇϽðí À缳ġ¸¦....
     
DeepSky 2020-02
¿ª½Ã Æ÷¸ËÀÌ ½±°í Á¤È®ÇÑ(?) ¹æ¹ýÀÌ°Ú±º¿ä.
ÂùÀÌ 2020-02
netstat -anplt À¸·Î ¿ÜºÎ¿¡ ¿¬°á½ÃµµÇÏ´Â ÇÁ·Î¼¼½º¸¦ ã¾Æ º¸¼¼¿ä
     
DeepSky 2020-02
Ưº°È÷ °ËÃâµÇ´Â Æ÷Æ®´Â ¾ø½À´Ï´Ù. ¸î ÃÊÁÖ±â·Î ±æ°Ô °Ë»çÇØ¾ß ÇÏ´Â °É±î¿ä.
¸¶ÀÌ´×À» ºý½Ã°Ô Ç®·Î µ¹¸®¸é °É¸®±â ½¬¿ì´Ï ¾àÇÏ°Ô Æ¼¾È³ª°Ô µ¹¸°´Ù°í ÇÏ´øµ¥¿ä
°øÀ¯±â¿¡´Ù°¡ ±îÁö ¼³Ä¡ÇÏ°í µ¹¸°´Ù°í ÇÏ´Ï ¤§¤§¤§
     
DeepSky 2020-02
°øÀ¯±â....°¡´ÉÀº ÇÏ°Ú±º¿ä ¤¾¤§¤§;


QnA
Á¦¸ñPage 4849/5687
2014-05   4996305   Á¤ÀºÁØ1
2015-12   1532207   ¹é¸Þ°¡
2019-05   2760   ¾çâ±Ç
2019-03   2760   ±è»óÀÏ
2023-05   2760   petabyte
2019-07   2760   ÀÌÀå³ë
2022-08   2760   ÇÁ¶û
2019-06   2760   ±ÝÄáÄ¿ÇÇ
2021-12   2760   VSPress
2020-05   2760   »ßµ¹À̽½ÇÄÀÌ
2019-09   2760   ¹ÚÁ¾´ë
2019-09   2760   Á¦¶óµåTN
2021-10   2760   ¹ÌÄ£°¨ÀÚ
2020-07   2760   ¹¹¶óÄ«³ë
2020-09   2759   ComAreMot
2020-06   2759   °ø¹é±â
2018-12   2759   ÀüÁø
2019-04   2759   PCPCMAN
2021-12   2759   nicenas
2018-11   2759   ¹æ¹ý
2020-02   2759   ¸Ó¸®°¨ÀÚ
2020-08   2759   Æ®·»µå