:help 求救，服务器被入侵！

phaxon

实验室的linux服务器，用于局域网。
其中一台半个月前被入侵，并安装了扫描器，造成巨量国际流量，损失非常大。后来将redhat 8.0升级到fedoro core 3，并将内核升级到2.6.13，暂时没事。
但是，最近另一台机器同样被入侵，仍为redhat 8.0，也被安装了扫描器，同样大量扫描，被学校网络中心投诉。

现在想请教大家的问题是，怎么检测到底是那些漏洞引起的？我该怎么修补漏洞？
谢谢大家！

3720336

内核方面可以使用打补丁，自己定义内核的方法
而因为所启动的服务太多而造成的漏洞的话，可
以停掉一些不经常用的服务，在需要时启动，
或者使用SELINUX，但是比较复杂不好掌握

晨想

把不用的服务都停掉。安装最严格的防火墙。只要访问不到任何服务，应该还是比较安全的。

vyouzhi

经常chrootkit和文件完整性检测
做好一个安全完整的备份