LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 913|回复: 3

:help 求救,服务器被入侵!

[复制链接]
发表于 2005-10-8 13:11:33 | 显示全部楼层 |阅读模式
实验室的linux服务器,用于局域网。
其中一台半个月前被入侵,并安装了扫描器,造成巨量国际流量,损失非常大。后来将redhat 8.0升级到fedoro core 3,并将内核升级到2.6.13,暂时没事。
但是,最近另一台机器同样被入侵,仍为redhat 8.0,也被安装了扫描器,同样大量扫描,被学校网络中心投诉。

现在想请教大家的问题是,怎么检测到底是那些漏洞引起的?我该怎么修补漏洞?
谢谢大家!
发表于 2005-10-8 14:28:16 | 显示全部楼层
内核方面可以使用打补丁,自己定义内核的方法
而因为所启动的服务太多而造成的漏洞的话,可
以停掉一些不经常用的服务,在需要时启动,
或者使用SELINUX,但是比较复杂不好掌握
回复 支持 反对

使用道具 举报

发表于 2005-10-9 03:46:14 | 显示全部楼层
把不用的服务都停掉。安装最严格的防火墙。只要访问不到任何服务,应该还是比较安全的。
回复 支持 反对

使用道具 举报

发表于 2005-10-10 12:05:53 | 显示全部楼层
经常chrootkit和文件完整性检测
做好一个安全完整的备份
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表