LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 6671|回复: 33

真郁闷啊,公司服务器被哪个缺德鬼给黑了。

[复制链接]
发表于 2004-6-29 15:05:17 | 显示全部楼层 |阅读模式
公司一直用的是redhat 7.3,近三年来没有出过大事。上面有WEB服务和FTP,MAIL服务。
上周五下班之前,服务器还是好好的。周六早上远程登录服务器,无异常,用ls命令查看文件,出现错误提示,心里有点不安,还以为是昨晚公司的UPS出了问题使硬盘出了故障。因为其它所有的服务都运行得非常正常。没有往深处想,也是太大意了。远程重新启动。一会之后再登录,连接不了网络,心里强烈不安起来,可能情况不是我想象中那么简单,跑会公司一看。我的天,服务器被黑了,太阴险了,重启时,只看见rm -f在一个劲地删除文件啦。再进去时,机器是可以启来,只是很多重要的命令全部被删除了。甚至日志都无法看。
一直到现在,都不知道是服务器系统本身的漏洞还是程序的漏洞引起的。
所以请高后指点一二,redhat 7.3要注意哪些地方。我开了iptables,只开80,21,22,25这个端口。
发表于 2004-6-29 15:22:14 | 显示全部楼层
内鬼!
发表于 2004-6-29 18:36:51 | 显示全部楼层
80上开些什么东西 ?
发表于 2004-6-29 18:46:37 | 显示全部楼层
7.3的版本有些老,不知你是否安装了新的补丁,是否update了~
发表于 2004-6-30 14:47:19 | 显示全部楼层
漏洞不单单是系统版本的问题
发表于 2004-6-30 17:02:08 | 显示全部楼层
这个只有80和内鬼的可能!
发表于 2004-6-30 17:53:27 | 显示全部楼层
都有可能,内核,程序。。。。。。
发表于 2004-6-30 21:06:28 | 显示全部楼层
内鬼不是我们考虑的问题,
发表于 2004-7-1 09:02:46 | 显示全部楼层
rh73如果没升级,那么所带的openssl是有漏洞的,导致你的ssh不安全
 楼主| 发表于 2004-7-2 09:35:37 | 显示全部楼层
也许是openssh有问题吧,那要如何增强openssh的安全性。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表