내 웹사이트는 Hostgator 공유 서버에서 호스팅됩니다.
서버 세부정보:
uname -a
Linux xxxx.hostgator.com x.xx.x.x86_64 #1 SMP Fri May 1 18:21:30 CDT 2015 x86_64 x86_64 x86_64 GNU/Linux
누가 시스템에 로그인했는지 궁금합니다. 내가 얻는 결과는 다음과 같습니다.
$ who
me pts/1 Nov 2 14:11 (x.x.x.x) <= That's me
littlebox pts/0 Nov 2 16:54 (186.59.101.53) <= Who is this?
$ w littlebox
18:29:25 up 48 days, 11:46, 2 users, load average: 0.02, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
littlebo pts/0 186.59.101.53 16:54 0.00s 0.00s ? -
확인해 보니 해당 이름을 가진 사용자는 없습니다. 따라서 어떤 활동이 수행되었는지(있는 경우) 확인할 수 있는 bash 기록 파일이 없습니다. 호스팅 회사에서는 아직 로그인하지 않았다고 합니다.
또한 최근 사용자 로그인을 확인한 결과 last
"littlebox"라는 사용자가 오늘 두 번, 이틀 전에 한 번 로그인한 것을 발견했습니다.
의심스러워 보이는 항목은 다음과 같습니다. 내 사용자/루트 항목이 삭제되었습니다.
$ last
littlebo pts/0 186.59.101.53 Mon Nov 2 16:54 - 18:29 (01:35)
littlebo pts/5 186.39.184.11 Mon Nov 2 08:58 - 09:02 (00:04)
littlebo pts/4 190.113.162.226 Mon Nov 2 08:38 - 09:15 (00:36)
gvr pts/0 c-73-24-139-94.h Sun Nov 1 22:31 - 16:07 (17:36)
gvr pts/0 c-73-24-139-94.h Sun Nov 1 00:44 - 14:05 (14:21)
gvr pts/0 c-73-24-139-94.h Fri Oct 30 22:25 - 12:16 (13:50)
inov2 pts/0 99-45-228-199.li Fri Oct 30 21:17 - 21:27 (00:10)
littlebo pts/0 186.59.101.53 Fri Oct 30 16:30 - 16:47 (00:17)
littlebo pts/0 186.59.40.135 Fri Oct 30 14:40 - 15:27 (00:46)
ittlebo pts/1 186.59.55.133 Tue Oct 27 17:37 - 23:05 (05:28)
littlebo pts/0 186.59.55.133 Tue Oct 27 17:04 - 18:38 (01:33)
littlebo pts/0 186.59.55.133 Tue Oct 27 15:35 - 16:53 (01:17)
jarmad pts/0 115.178.250.160 Mon Oct 26 19:31 - 20:09 (00:38)
littlebo pts/0 186.59.108.234 Mon Oct 26 14:45 - 19:00 (04:15)
adzcer pts/1 124.104.204.134 Sat Oct 24 23:18 - 23:43 (00:24)
gvr pts/0 c-73-24-139-94.h Sat Oct 24 11:41 - 11:43 (00:01)
littlebo pts/1 186.59.108.234 Fri Oct 23 18:14 - 18:44 (00:30)
littlebo pts/0 186.59.108.234 Fri Oct 23 17:33 - 19:52 (02:18)
littlebo pts/1 186.59.108.234 Fri Oct 23 15:51 - 16:03 (00:11)
littlebo pts/0 186.59.108.234 Fri Oct 23 15:31 - 15:52 (00:20)
littlebo pts/0 186.59.0.201 Fri Oct 23 15:19 - 15:25 (00:05)
gvr pts/0 c-73-24-139-94.h Fri Oct 23 05:55 - 10:00 (04:04)
littlebo pts/0 186.59.0.201 Thu Oct 22 15:11 - 17:35 (02:24)
gvr pts/0 c-73-24-139-94.h Thu Oct 22 00:33 - 10:23 (09:50)
littlebo pts/0 186.59.121.19 Wed Oct 21 13:17 - 16:35 (03:18)
ramnath pts/0 117.194.37.189 Wed Oct 21 07:55 - 09:28 (01:32)
littlebo pts/0 186.59.121.19 Tue Oct 20 23:40 - 23:45 (00:05)
littlebo pts/0 186.59.121.19 Tue Oct 20 23:33 - 23:35 (00:02)
jarmad pts/0 115.178.236.121 Tue Oct 20 20:20 - 21:17 (00:57)
littlebo pts/0 186.59.121.19 Tue Oct 20 19:10 - 19:16 (00:06)
littlebo pts/0 186.59.121.19 Tue Oct 20 00:26 - 00:28 (00:01)
littlebo pts/0 186.59.121.19 Mon Oct 19 20:34 - 20:40 (00:06)
mcclxvii pts/4 69.80.105.74 Sun Oct 18 13:41 - 13:48 (00:07)
무엇을 해야 할까요? 도와주세요!