오늘 아침 sun box에서 발생한 이상한 메시지
INIT: Command is respawing to rapidly, check possible errors
id: sv “/usr/bin/srload -D -q”
누군가가 /etc/inittab에 아래 두줄을 추가 시켜 놓았다.
SV:23:respawn:/usr/bin/srload -D -q
SV:23:respawn:/usr/bin/srload -D -q
음…
누가 무슨짓을 한건지 정말 궁금하다..
dk | 목, 08/05/2004 – 10:36
http://supportforum.sun.com/sunos/index.php?t=msg&goto=2493&rid=0#msg_2493
reply »
poss | 목, 08/05/2004 – 03:51
rewt:x:0:0::/tmp:/bin/sh
dragos:x:1:1::/tmp:/bin/sh
dragos:x:1:1::/tmp:/bin/sh
추가되어 있네..
한넘도 아니구, 두넘씩이나!!
영악한 넘들 … /tmp를 홈으로 해서 재부팅하면 작업내용 싹 지워지게 하다니!
어제 암것두 모르고 이상해서 재부팅 해버렸는데..
그리고, /etc/init.d/Wnn6라는 스크립트 있음.
포트는 22273 번이 열렸음.
음…
reply »
poss | 목, 08/05/2004 – 03:39
# cat rootusr | grep srload
if [ -f /usr/bin/srload ]; then
/usr/bin/srload -q
if [ -f /usr/bin/srload ]; then
/usr/bin/srload -q
이런 내용이 추가되어 있네..
if [ -f /usr/bin/srload ]; then
/usr/bin/srload -q
if [ -f /usr/bin/srload ]; then
/usr/bin/srload -q
이런 내용이 추가되어 있네..
그리고, 정상적인 경우 /usr/bin/srload라는 화일이 없음.
무슨 역할을 하는지는 아직 모르겠음.