|
|
小弟是个开发人员,由于项目没有配置专门的系统管理,因此RHEL 5服务器的安装和配置都是我在做。。。听着很耳熟吧。。。。于是,果然出问题了。
今天上午SSH上去,执行SU,输入密码,然后系统提示密码不正确,冷汗,有不祥的预感。。。
last一下,果然找到一些不正常的登陆记录,大概就是在两三天以前,趁着周末干了某些勾当。登陆IP来自三个不同的地方,登陆时间也都是在凌晨,跟所有系统管理相关人员确认之后,确定了,被人黑了。。。
服务器前面有一个路由器,开着几个端口映射,都是指到这台RHEL 5的对应端口上:
80 - Apache HTTPD 2.2
3306 - Mysql Server 5.1, 禁止root远程登录
22 - SSHD
6200 - 我们自己开发的一个服务,非Root运行
小弟没什么好的办法,准备重装了。向大家请教,哪些常见的漏洞会造成root被拿下呢?我设置的root密码有8位,含字幕和数字,除了暴力破解,还有那些手段需要防范呢?该如何应对呢?感谢大家,小弟我自己也面壁啃书去了。。。。 |
|
IP卡
狗仔卡
发表于 2009-8-11 13:22:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主