freebsd的apache服务器遇到一个安全问题

小劲鸭

是这样的， 我们学校下的一个有一台给内部工作人员交流的平台， 是freebsd 7.0的apache server

从今年年初发现几个内部网页被挂马， 或者安装一些spy code

刚开始还以为ftp密码泄露， 导致有人通过FTP上传， 就更改了FTP的密码

但发现问题没有得到解决， 并且我们掌握到有一个JS的文件夹一直被改owner(原本是csnews1, 会被改成nobody）然后里面某个JS文件就被注入木马的iframe

所以我猜想攻击者可能有拿到root的权限， 我也更改了root密码， 但依然没效

现在有些困扰我， 对方到底什么途径可以拿到root密码（目前只有我知道）

有什么方法可以解决呢？

axlrose

这边比较冷清,FreeBSD的话题在 www.freebsdchina.org 要热一点点

fender010

你们的那个服务器升级过吗？

记得7.0曾经有过安全漏洞可以导致普通用户提升权限称为root，如果你们的那个服务器在安装之后没有升级的话，那么可能这个安全漏洞还在，

你uname -a一下，如果是打过安全补丁的，会显示freebsd7.0-p8，或者是p6什么，

我说的升级在这里是打安全补丁的意思，不是说从7.0升级到7.1或者7.2之类的。