문제점 및 증상 서비스에서 운영중에 PostgreSQL을 사용하던 CentOS 서버의 DB가 홀라당 모두 날라가고 초기화되는 사건이 발생하였습니다. 불행하게도 DB 백업을 자주 받지 놓지 않아서 몇 개월전 데이터로 복구는 하였으나, 그 동안에 수집된 데이터가 모두 사라지는 불행한 문제였습니다. 원인 분석 문제는 이러한 문제가 처음이 아니라, 과거에도 몇 번 있었다고 전임자에게 이야기를 듣게 되어, 서버에 백도어나 malware가 설치되어 있어서 동일한 문제가 계속 발생하는 것으로 의심되었습니다. 활성화된 네트워크 포트를 확인해 보니, 다음과 같은 알 수 없는 2개의 프로세스(kdevtmpfsi, kinsing)가 활성화 되어 있었습니다. # netstat -nltpa Active Internet conn..
