복구

ssh

vi /etc/ssh/sshd_config

### vi ###
PermitRootLogin no
...
PasswordAuthentication no
### vi ###

PermitRootLogin no 를 통해 root 계정에 ssh로 접근하는 것을 막아줬고, PasswordAuthentication no를 통해 키 기반 인증으로 수정해주었다.

ufw disable

ufw enable

비활성화 되어있는 방화벽인 ufw를 다시 활성화해주었다.

suid

chmod 755 /bin/bash

기존엔 -rwsr-xr-x로 되어 있었다. 여기서 s는 파일을 여는 사람이 누구든 소유자 권한으로 열게 한다는 옵션이다. 그렇기 때문에 755로 수정하여 -rwxr-xr-x로 수정해주었다.

history

cd /root
chmod 744 ./.bash_history

기존 ---------- 으로 되어 있어서 실행이 되지 않던 history를 -rwxr--r--로 수정하여 history를 확인할 수 있게 수정하였다.

보안 설정 안되어 있는 user 삭제

userdel insecureuser