TWed2k - Linux交流 - [求助]LINUX被入侵

MU
版主

驢的傳人-驢騎士

今日心情

．積分： 766
．精華： 12
．文章： 5247
．收花： 3150 支
．送花： 1999 支
．比例： 0.63
．在線： 610 小時
．瀏覽： 6130 頁
．註冊： 7267 天
．失蹤： 0 天
．台中的阿土伯

#1 : 2005-10-5 11:41 PM 全部回覆	送花 (3) 送出中...

你應該先查你的log檔，就可以知道是哪個ip用哪個帳戶登入的，做過什麼事都可以查出來........

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

MU
版主

驢的傳人-驢騎士

今日心情

．積分： 766
．精華： 12
．文章： 5247
．收花： 3150 支
．送花： 1999 支
．比例： 0.63
．在線： 610 小時
．瀏覽： 6130 頁
．註冊： 7267 天
．失蹤： 0 天
．台中的阿土伯

#2 : 2005-10-5 11:43 PM 全部回覆	送花 (3) 送出中...

建議你最好如果沒必要的話！盡量把ssh的功能關閉.....

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

MU
版主

驢的傳人-驢騎士

今日心情

．積分： 766
．精華： 12
．文章： 5247
．收花： 3150 支
．送花： 1999 支
．比例： 0.63
．在線： 610 小時
．瀏覽： 6130 頁
．註冊： 7267 天
．失蹤： 0 天
．台中的阿土伯

#3 : 2005-10-6 11:30 PM 全部回覆	送花 (3) 送出中...

引用:

ianchang999寫到:
假如被真的被入侵了, 而且又沒有重要的資料的話, 還是重灌吧.......!(誰知道電腦中中了什麼東西 rootkit....etc), 說到 log 推薦一個不錯的 log daemon..............syslog-ng 好用, 讚

如果會寫程式的話！寫個小程式把不知來路的ip踢掉就可以了.....

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

MU
版主

驢的傳人-驢騎士

今日心情

．積分： 766
．精華： 12
．文章： 5247
．收花： 3150 支
．送花： 1999 支
．比例： 0.63
．在線： 610 小時
．瀏覽： 6130 頁
．註冊： 7267 天
．失蹤： 0 天
．台中的阿土伯

#4 : 2005-10-7 02:36 PM 全部回覆	送花 (3) 送出中...

引用:

ianchang999寫到:

引用:

MU寫到:

引用:

ianchang999寫到:
假如被真的被入侵了, 而且又沒有重要的資料的話, 還是重灌吧.......!(誰知道電腦中中了什麼東西 rootkit....etc), 說到 log 推薦一個不錯的 log daemon..............syslog-ng 好用, 讚

如果會寫程式的話！寫個小程式把不知來路的ip踢掉就可以了.....

是kernel mode的"小"程式(lkm?)嗎??

可以用java或是寫一個shell scrpt都可以.....

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]