» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » Linux交流 » [求助]LINUX被入侵 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助]LINUX被入侵   字型大小:||| 
NetKidz
蘿莉魔人
等級: 20等級: 20等級: 20等級: 20等級: 20


 . 積分: 4167
 . 精華: 3
 . 文章: 2915
 . 收花: 19122 支
 . 送花: 7277 支
 . 比例: 0.38
 . 在線: 1017 小時
 . 瀏覽: 28521 頁
 . 註冊: 7297
 . 失蹤: 5558
 . Mysterious Island
#1 : 2005-9-23 09:53 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
9/22 開的版,怎會有 7/4 的文章?

光看連線應該是去轟別人的 IRC server 吧。
至於系統被搞了什麼鬼,光這樣問,除了搞鬼的人,我想應該沒人可以肯定的回答吧。

先用 chkrootkit 之類的試看看吧,被換了哪些檔案,除非當初有用類似 tripwire 之類的先做 checksum,
不然也很難確定。

至於怎麼摸進來的?十多年沒碰 Linux 了,搞不清楚囉,抱歉啦~

總之,系統還是重灌較保險。該上的 patch 就上,不該開的 service 就關掉。密碼不要太簡單。可以遠端
連線的服務像 SSH,換一下 port,且不要讓 root 可以遠端 login。

多注意一些像 CERT 的訊息吧,BUGTRAQ 有空也可訂看看。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-24 06:22 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.051883 second(s), 7 queries , Qzip disabled