자동으로 시작되는 두 개의 프로세스가 있는데 이런 일이 발생하면 인터넷 속도가 크게 느려집니다. 프로세스를 종료하려고 시도했지만 다시 시작되었고 에 있는 /boot/pro실행 파일 도 삭제하려고 시도했지만 /boot/proh다시 생성되었습니다.
해결 방법으로 이러한 프로세스를 지속적으로 종료하기 위해 다음 스크립트를 만들었지만 이는 임시 솔루션입니다.
while true ; do killall proh ; done
저는 데비안 7을 사용하고 있습니다. 누가 이러한 프로세스를 지속적으로 실행하는지 모르겠습니다.
누군가가 나를 도울 수 있다고 생각합니까?
답변1
우리는 ServerFault에서 이 문제를 자주 봅니다. 당신이 전직 Neckbeard Master가 아니라면, 질문을 할 가능성은 거의 없습니다. 그런 다음 핵무기를 발사하고 다시 설치하십시오. 다음 번에는 설치를 잠그십시오.
다음은 시작하기 좋은 몇 가지 아이디어입니다.
a) 좋은 비밀번호입니다. 추측하기 쉬운 비밀번호를 사용하지 마세요. 실제로 비밀번호에 사전 단어를 완전히 사용하지 마세요. 내 문자열은 무차별 대입 없이는 추측이 불가능하고 대부분의 레인보우 목록보다 긴 매우 긴 20자 문자열입니다. 그것은 내 사무실의 스티커 메모에 있고 자물쇠 상자의 USB 키에 백업되어 있습니다. 누군가 귀하의 제품에 물리적으로 접근할 수 있는 경우 소프트웨어 보안은 보안을 유지하는 것 외에는 거의 아무 의미가 없습니다.긴그들은 귀하의 데이터에 액세스해야 합니다.
b) 인증서 > 비밀번호. 계정을 비밀번호가 아닌 인증서에 바인딩한 다음 비밀번호 전용 인증을 비활성화하세요.
sshd_config:PasswordAuthentication no
c) SSH를 통한 루트 로그인을 비활성화합니다. 이렇게 하면 설치 중에 루트 계정을 무차별 공격할 수 없습니다. sshd_config의 AllowGroupsor 지시어는 AllowUsers이를 수행하는 훌륭한 방법입니다.
d) 열려 있는 포트를 잠급니다. 많은 배포판에서는 기본 ACCEPT 정책을 실행합니다. 이는 귀하의 설치로 라우팅할 수 있는 모든 시스템이 실행 중인 모든 서비스에 대한 연결을 시작할 수 있음을 의미합니다. 기본 REJECT를 실행하고 선택적으로 사용하려는 서비스를 활성화합니다. IPTables/Netfilter는 이를 수행하는 고전적인 방법입니다. 일부 배포판에서는 이 작업을 관리하기 위해 GUI 또는 "TUI" ASCII-GUI 도구를 제공합니다. 가장 일반적으로 ACCEPT ALL을 실행하는 도구를 포함한 일부 도구에는 Ubuntu용 UFW와 같이 사용하기 쉬운 X/Windows GUI 도구가 있습니다.
e) 이 모든 작업이 완료되면 Fail2Ban과 같은 것을 사용하여 SSH 연결 속도를 제한하는 것을 고려하십시오. 시스템에 구성 가능한 실패한 연결 수가 있으면 지정된 시간 동안 페널티 상자에 들어갑니다.
답변2
"/boot/pro"를 실행하는 "/etc/init.d/DbSecuritySpt" 파일을 찾았습니다. 나는 이것을 조사한 결과 다음과 같은 것을 발견했습니다.