11.Nas_1


새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


putty활용)top명령_시놀로지 웹 리소스 모니터링 해킹 확인

♨ 카랜더 일정 :
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

     

    \r\n

    putty활용)top명령_시놀로지 웹 리소스 모니터링  해킹 확인 

    \r\n

    2016-11-20_022023.png

    \r\n

     

    \r\n

     

    아무래도 시놀로지 DSM 자체 보안버그 때문에 
    시놀로지 시스템들이 (Xpenology 포함) 해킹위험에 노출된 듯 합니다.


    http://forum.synology.com/enu/viewt...

    -------------------------------
    시놀 또는 해놀을 사용하시는 분들은 아래 3가지 방법으로 확인해 보세요.


    1. 시놀로지 웹 리소스 모니터링에서 \"dhcp.pid\" \"httpd-log.pid\" 가 시스템 자원을 차지하고 있지 않은지
    (70~99% cpu 점유)

    2. ssh 로 접속해서 top 명령으로 확인해서 위의 2가지 프로세스가 상위에 있지 않은지
    (개별 프로세스 별로 20~25% 점유)

    3. ssh 로 접속해서 
    find / -name \"LD_PRELOAD\"
    명령으로 내용 확인


    위의 1,2번은 \"비트코인 마이닝\" 프로세스가 돌고 있는 것으로
    누군가 시스템을 해킹해서 돈버는 프로그램을 돌리는 중이라고 댓글에 적어 뒀네요.



    -------------------------------

    해당 문제에 대해 시놀로지 측에서도 문제점에 대한 정확한 설명없이

    \"해당 문제는 우리측 개발팀에서도 확인했다. 크리티컬 업데이트 패치되었다.\"

    라며 하드리셋 후 dsm 최신버젼으로 새로 설치하라고 안내한다고 합니다.







    ============================
    저의 경우 이걸 발견한게

    hyper-v 로 xpenology dsm4.2 를 실행중인데요. 웹 리소스모니터링에는 cpu가 0% 으로 나오는데
    이상하게 hyper-v 관리자에서 보면 cpu를 40~50% 사용중인것으로 나와서, top 찍어보고 찾았습니다.

    dsm 리소스 모니터링에서는 보이지 않게 숨긴듯 합니다.


    ssh 접속해서 \"top\" 명령 해보면 
    -----
    9015  9010 root     R N  44908  2.1 25.0 /tmp/dhcp.pid -B -q -o stratum+tcp://94.102.49.168:3333 -O bois2men:x
    9014  9010 root     R N  44908  2.1 24.9 /tmp/dhcp.pid -B -q -o stratum+tcp://94.102.49.168:3333 -O bois2men:x
    20423 20420 root     R N  45932  2.2 24.9 /var/run/httpd-log.pid -B -q -o stratum+tcp://5.178.66.104:3333
    20424 20420 root     R N  45932  2.2 24.8 /var/run/httpd-log.pid -B -q -o stratum+tcp://5.178.66.104:3333

    이렇게 나오네요 쩝..



    hyper-v 에는 4.2 버젼 말고는 설치 되지 않는데.. 우찌 해야 하나 고민중입니다 ㅡ,.ㅡ;;♠ shimss home 는 컴퓨터자료 windows10, server 2012 2016 r2 xpenology WinPE 헤/시놀로지 NAS 그누보드 아미나,APMS 모바일 pc 홈페이지 일상생활 을 위하여 정보를 찾아 공유 합니다.♠ 출처는 링크 참조 바랍니다.♠ https://11q.kr https://11q.kr http://33.iptime.org\n\n[이 게시물은 shimss11q님에 의해 2016-11-20 11:45:47 45.Admin_temp에서 이동 됨]
    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    • 일간 조회수
        • 게시물이 없습니다.
    • 주간 조회수
    • 월간 조회수


    Total 1,767 / 59 Page
    [ 옥션에서 싼값에 디지털TV 셋톱BOX 을 구입 > 셀런 tv / celruntv 새롭게 GHOST PATCH… ] 댓글 23

    옥션에서 싼값에 디지털TV 셋톱BOX 을 구입했는데 이것이 요물 단지 입니다사용상에 문제는 없으나 구글링하여kevin 분의 자료를 받아 업데이트…

    [ 이미지 경로 - 절대경로와 상대경로 ]

    이미지 경로 - 절대경로와 상대경로이미지의 경로를 지정하는 방법은 절대경로와 상대경로가 있습니다. 이 절대경로와 상대경로는 이미지 삽입뿐 아니라…

    [ piwigo 설정) 모든언어가 활성화 되어 있으면 기본 LOGOUT 상태에 디랙토리 정보에 कोंकणी [I… ]

    piwigo 설정)모든언어가 활성화 되어 있으면 기본 LOGOUT 상태에 디랙토리 정보에कोंकणी [IN] 언어가 보이는것 디폴트( 한글언어)…

    [ 해결)접근에러 아미나빌더 베너 사진 링크1 이동시 ] 댓글 1

    >안녕하세요\r\n아미나빌더를 잘사용 하고 있습니다\r\n아래와 같은 조건에 비회원 접근에 접근에러가발생합니다\r\n어디를 설정해야 하는지…

    [ piwigo 초기로그오프 상태언어 변경 ]

    , \r\n>파일정보와 같이 logoff상태에서 언어설정으로 해결>링크참조 드리며https://11q.kr/g5s/bbs/board.…

    [ 홈페이지 개발도구 보안 업데이트 권고 ]

    \r\n\r\n\r\n홈페이지 개발도구 보안 업데이트 권고2016.11.04\r\n\r\n\r\n\r\n\r\n\r\n\r\n□ 개요o 홈페이지…

    [ VMware 보안 업데이트12.x 권고 ]

    \r\n\r\n\r\nVMware 보안 업데이트 권고2016.11.16\r\n\r\n\r\n\r\n\r\n\r\n□ 개요o VMware社는 자사…

    [ DSM 초기 설치후 스팸 릴레이 방지 하기 ] 댓글 1

    DSM 초기 설치후 스팸 릴레이 방지 하기\r\n1) 기본적으로 GMAIL 설정전에 서버로 그누보드 발신설정\r\n2) 메일 스테이션에 GMAI…

    [ 자료펌)시놀로지 NAS로 워드프레스 운영 5개월… 그간의 최적화 팁 ]

    시놀로지 NAS로 워드프레스 운영 5개월… 그간의 최적화 팁\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n가 가 가 \r\n배운 게 …

    [ sendmail 설치 및 기본설정 ]

    sendmail 설치 및 기본설정(1)태홍아빠2012.07.18 20:29 댓글수11. 메일이 설치 되어 있는지 확인rpm -qa |grep s…

    [ 스팸대응) 메일 릴레이대응 구글링 관련자료 펌업)다른 사람이 내 이메일을 사용하고 있나요? 이메일 스푸핑에… ] 댓글 32

    다른 사람이 내 이메일을 사용하고 있나요? 이메일 스푸핑에 대해 알아보기\r\n\r\n내 계정에서 보낸 것처럼 보이는 메일이 반송되었단 메일을 …

    [ php.ini 간편수정)시 해놀로지 dsm6 php.ini 파일 업로드 용량 간편하게 변경하기 및 put… ] 댓글 2

    php.ini 간편수정)시 해놀로지 dsm6 php.ini 파일 업로드 용량 간편하게 변경하기 및 putty 최신 버전 다운로드 사이트 링크 참…

    [ 시놀로지 dsm6에서 plink 활동하여 putty 자동접속까지 확인 합니다 ] 댓글 1

    시놀로지 dsm6에서 plink 활동하여 putty 자동접속까지 확인 합니다\r\n\r\n시놀로지 dsm6 사용방법\r\nplink -ssh 아…

    [ putty활용)top명령_시놀로지 웹 리소스 모니터링 해킹 확인 ]

    \r\nputty활용)top명령_시놀로지 웹 리소스 모니터링 해킹 확인\r\n\r\n\r\n아무래도 시놀로지 DSM 자체 보안버그 때문에시놀로지…

    [ 패리티 일괄성검사 빠르게 하는방법(dsm6)_시놀로지/헤놀로지 윈도우 vmware 사용자 ]

    시놀로지/헤놀로지 윈도우 vmware 사용자 패리티 일괄성검사 빠르게 하는방법\r\n1) 초기 하드구성을 볼륨단위로 묽어서 구성하라\r\n저는 …


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-25 14:39:54

    오늘의 홈 현황


    • 현재 접속자♨ 240 명
    • 오늘 가입자※ 0 명
    • 어제 가입자※ 6 명
    • 주간 가입자※ 11 명
    • 오늘 방문자 2,168 명
    • 어제 방문자 4,085 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,812,082 명
    • 전체 게시물※ 8,861 개
    • 전체 댓글수※ 25,238 개
    • 전체 회원수 11,331 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑