http://www.nzeo.com/bbs/zboard.php?id=main_qa&page=1&sn1=&divpage=6&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=31514http://www.nzeo.com/bbs/zboard.php?id=main_qa&page=1&sn1=&divpage=6&sn=off&ss=on&sc=off&select_arrange=headnum&desc=asc&no=31513ㅠㅠ.. 시작 하자 마자 우는 표시 해서 죄송~
해킹 당했어요. 처음 당하는거라. 도저히 어떻게 했는지. 전혀 알수가 없어요
그래서 루트 비번이 바껴서 그러는데 지금 백업도 못해주고 있어요
백업 이 없으면 이때까지 한 자료를 다 날릴수도 있어서
그래서 처음에는 연락 대는 회원에게 아이디 비번을 받고
백업을 하려고 하는데 압축 도중에 에러 메세지가 나네요
권한이 없다구.
아무래도 노바디 소유인 파일은 압축이나 기타 등등이 안데는것 같아요
그래서 루트 권한을 찾고 싶은데 방법이 없을까요?
릴로로 하면 방법이 리눅스 싱글 하면 대던데
grub 에서는 어떻게 안데나요?
그걸로는 grub 로명령어 입력 가서 리눅스 싱글 하면 안데요. ㅠㅠ
방법 부탁드립니다. 메신저 master@chatpia.org
답글 :
:맥노턴...........................................
해킹으로 루트를 빼앗기면 황당하죠... 하지만, 루트를 빼앗기 위해 해킹하는 것이니까... ^^; 그러려니 하세요... 마음 졸이지 마시고... 데이터만 살아있으면 되는겁니다.
일단 랜 케이블은 뽑으셨겠죠? ^^;
1. 서버앞에 직접 앉으셔서 설치 CD로 부팅하셔서, LILO 부트시에 싱글모드로 로드해서 passwd 명령으로 바꾸시는게 가장 쉽습니다. grub이라 할지라도 아마 로더 자체를 CD에서 구동한다면 되지 않을까 싶네요...
2. 혹시 1번이 안된다면... 하드를 떼세요... 그다음에 리눅스가 설치된 서버에 가져가서 연결하신 뒤에 디스크를 마운트 하시고... 해킹당한 하드디스크의 /etc/passwd 를 vi로 수정하세요. root 암호를 없애시면 되죠... 그 다음에, 다시 하드를 가져오셔서... 암호를 임의로 생성하시면 될겁니다.
3. 농담같아 들리겠지만, 1,2번이 모두 어려우시다면... ^^; 해킹당한 방법을 파악해서 또 다시 해킹해야죠... 그래서 루트를 다시 되찾는 수가 있습니다. 만약에 저라면 이 방법을 시도해 볼 것 같습니다. 외부망은 뽑아버리고 크로스 케이블로 터미널 하나 만들어서 루트를 획득해 보는 것도 아주 좋은 방법입니다.
일단 루트를 되찾으셨으면, 해킹 루트를 파악하셔서 백도어를 차단하고, 해킹에 악용된 프로그램들의 버그리포트를 보시고 패치하셔야 됩니다.
행운을 빕니다.
:맥노턴.
www.freenote.net
