Red Hat 9.0 做代理服务器的安全问题

westant

我发现了一个问题，可能是小问题，但是希望大虾们帮我指点迷经。
几天前我做的代理服务器Red Hat 9.0 +iptable+squid突然被人更改了密码（root' MM)。
后来我从改回来了，可是不知道怎么回事没过一段时间又不对了。
我想知道到底是怎么回事？
是不是我的系统里有木马程序或者是系统有什么漏洞的！？
一：如果有请问漏洞一般可能在哪？
二：我怎么来看看我的系统里有没有什么新改动的或者是有什么后台程序自动加载了？
三：RH9.0我怎么升级她，如：smoothwall linux 可以在任意一台客户端给她升级
四：我怎么也想不通；通过网络他怎么修改我的ROOT密码的？（他知道我的IP）
我的问题可能看来可菜但衷心希望大虾们多多指点。在这里先谢了！:help :help :thank :thank
My E-MAIL:mayi5sky@yahoo.com.cn  QQ:78561818

tianfuming

我觉的一般是本地用户或者是身边的人给你改了密码了，你应该给引导内河设置一个密码。禁止本地该密码，COMS也要加密啊
对付网络的办法很多，最狠是删除超级用户root建立别的名字的超级用户如rooter，然后修改SSH配置文件sshd_config为Port 32323这样别人就不知道你的SSH端口是多少了，然后在填加DenyUser *禁止普通用户登陆，这样应该可以防一下，一般我做的服务器，root都被我干掉了，换成别的名字

konds

先查看一下LOG吧。

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=160268

westant

我再努力努力