바이너리를 완벽하게 볼 수 있는 상황이 아니라 많은 답변을 드리지는 못하지만 해당 파일들은 SSH Brute Forcing 과 관련된 파일들 같습니다. 그리고 공격자는 님 서버를 통해 또 다른 곳으로 SSH Brute Forcing 공격을 진행중인것 같습니다. 먼저 해당 파일을 삭제 해주시는게 먼저겠지만 공격자가 님 서버에 백도어를 숨겨뒀을 가능성이 있으므로 시스템 점검을 해보시는것이 좋을 것 같습니다.
그리고 SSH Brute Forcing 은 취약한 계정/비밀번호 때문입니다. 간략하고 추측하기 쉬운 단어를 사용하기 때문인데요. 앞으로는 비밀번호를 추측하기 어려운단어들을 사용하시기 바랍니다. 참고로 외국애들은 한국어로 된 단어를 전혀 추측할 수 없을것 같은네요 ㅎ(예 : dhkdngozjakstnp!$(와우해커만쉐!$))
sH4
바이너리를 완벽하게 볼 수 있는 상황이 아니라 많은 답변을 드리지는 못하지만 해당 파일들은 SSH Brute Forcing 과 관련된 파일들 같습니다. 그리고 공격자는 님 서버를 통해 또 다른 곳으로 SSH Brute Forcing 공격을 진행중인것 같습니다.
먼저 해당 파일을 삭제 해주시는게 먼저겠지만 공격자가 님 서버에 백도어를 숨겨뒀을 가능성이 있으므로 시스템 점검을 해보시는것이 좋을 것 같습니다.
그리고 SSH Brute Forcing 은 취약한 계정/비밀번호 때문입니다. 간략하고 추측하기 쉬운 단어를 사용하기 때문인데요. 앞으로는 비밀번호를 추측하기 어려운단어들을 사용하시기 바랍니다. 참고로 외국애들은 한국어로 된 단어를 전혀 추측할 수 없을것 같은네요 ㅎ(예 : dhkdngozjakstnp!$(와우해커만쉐!$))