이번 문제는 현재 서버에 해킹 프로그램이 설치되서
현재 서버가 다른 서버를 공격하고 있는 상황이다.
시스템이 설치된 날짜는 2001년 10월 01일이며
공격당한 시스템의 로그는
Oct 26 18:07:45 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234
Oct 26 18:08:14 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234
다음과 같다.
여기서
find 명령어를 이용해 해당 날짜를 검색해서 찾는건데
힌트를 보니
touch -t 200110010000 a.txt
touch -t 200110261807 b.txt
이런식으로 해당 날짜의 파일을 만들고
find / -newer a.txt -a ! -newer b.txt -ls
이렇게 검색을 하면 두 날짜 사이에 생성된 파일을 검색하게 된다.
저대로 해보니 좀 수상한 파일 -_-;이 보이길래 지우니 끝;
현재 서버가 다른 서버를 공격하고 있는 상황이다.
시스템이 설치된 날짜는 2001년 10월 01일이며
공격당한 시스템의 로그는
Oct 26 18:07:45 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234
Oct 26 18:08:14 233.235.231.233 rpc.statd[189]: gethostbyname format string attack from 13.155.33.234
다음과 같다.
여기서
find 명령어를 이용해 해당 날짜를 검색해서 찾는건데
힌트를 보니
touch -t 200110010000 a.txt
touch -t 200110261807 b.txt
이런식으로 해당 날짜의 파일을 만들고
find / -newer a.txt -a ! -newer b.txt -ls
이렇게 검색을 하면 두 날짜 사이에 생성된 파일을 검색하게 된다.
저대로 해보니 좀 수상한 파일 -_-;이 보이길래 지우니 끝;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 12번문제 (0) | 2007.10.04 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 11번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 9번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 8번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 7번문제 (umask 설명) (0) | 2007.10.04 |