From zzizily
Linux 서버 백도어 제거·복구·예방 대응. 백도어 파일 삭제 rm, 프로세스 종료 kill, 역외 차단 iptables, 암호 변경 passwd, 크론/init.d 정리, SSH 강화, Fail2Ban/OSSEC 설치. Use when backdoor-investigation 스킬이 백도어 침해를 확인한 후. 전 명령 서버 파괴적 변경이므로 사용자 승인 후 실행.
How this skill is triggered — by the user, by Claude, or both
Slash command
/zzizily:backdoor-remediationThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
백도어 제거·복구·예방. **전 명령 서버 파괴적 변경** → 승인 후 실행.
백도어 제거·복구·예방. 전 명령 서버 파괴적 변경 → 승인 후 실행.
backdoor-investigation) Phase 3-4 완료 후에만.backdoor-investigation 스킬이 백도어 확인 후진단 보고서에서 아래를 확보해 둘 것:
/lib/libudev.so, /etc/cron.hourly/gcc.sh)# 역외 연결 차단 (-I 로 최상단 INSERT. -A 는 기존 ACCEPT 뒤면 무효)
ssh <host> 'iptables -I INPUT -s <공격자IP> -j DROP'
ssh <host> 'iptables -I OUTPUT -d <공격자IP> -j DROP'
# 백도어 프로세스 종료
ssh <host> 'kill -9 <PID>'
ssh <host> 'pkill -f libudev.so'
# 백도어 파일 삭제
ssh <host> 'rm -f /lib/libudev.so /usr/bin/<백도어>'
서버 격리(네트워크 단절)는 공유기/상위 방화벽 단에서 사용자 직접 수행.
# 암호 변경 (-t TTY 필수, 없으면 hang)
ssh <host> -t 'passwd root'
# SSH 키 재발급 - 의심 키 삭제 (새 키 배포는 사용자 로컬에서)
ssh <host> 'rm -f ~/.ssh/authorized_keys'
# 크론 정리
ssh <host> 'sed -i "/gcc.sh/d" /etc/crontab'
ssh <host> 'rm -f /etc/cron.hourly/gcc.sh'
# init.d 정리
ssh <host> 'rm -f /etc/init.d/<백도어스크립트>'
ssh <host> 'update-rc.d -f <백도어스크립트> remove'
# SSH 강화 (/etc/ssh/sshd_config)
# PermitRootLogin no
# PasswordAuthentication no
# PubkeyAuthentication yes
# AllowUsers <허용사용자>
ssh <host> 'systemctl restart ssh'
# Fail2Ban (무차별 대입 차단)
ssh <host> 'apt install -y fail2ban'
# OSSEC (파일 무결성 모니터링)
ssh <host> 'apt install -y ossec-hids-server'
rm/kill/iptables/passwd/sed -i/apt install 전부 승인 게이트 통과 후DROP/TRUNCATE·kubectl delete 컨텍스트. 백도어 파일 rm은 사고 대응의 본질이므로 승인 후 허용docs/Mirai/backdoor-investigation-guide.md §8-9backdoor-investigation 스킬npx claudepluginhub deuxksy/ai-agent-skill --plugin deuxksyGuides completion of development work by verifying tests, detecting environment, and presenting structured options for merge, PR, or cleanup.
Guides creation and editing of skills using test-driven development with pressure scenarios and subagents to verify agent compliance.
Dispatches multiple subagents concurrently for independent tasks without shared state. Use when facing 2+ unrelated failures or subsystems that can be investigated in parallel.