我的linux被黑了,手足无措中……

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

我的linux被黑了,手足无措中……

#1

帖子 stone5751 » 2010-04-12 23:40

第一次被黑,密码太短,远程进入机器,发现被打开了一个好像有类似hql名字的软件,root用户的bashrc和bash_profile文件被删。遂改长致十几位密码,更改防火墙配置。
过了两天,第二次又被黑,ssh服务起不起来了,root用户的bashrc和bash_profile文件又被删了。 :em20
不知道他为什么要删我的那些文件?各位大虾,我该怎么办?
delectate
帖子: 18311
注册时间: 2008-01-09 22:41
送出感谢: 0
接收感谢: 6 次

Re: 我的linux被黑了,手足无措中……

#2

帖子 delectate » 2010-04-12 23:43

do you know why you hacked again after 2 days?

because you didn't kill that spy software
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#3

帖子 stone5751 » 2010-04-12 23:46

delectate 写了:do you know why you hacked again after 2 days?

because you didn't kill that spy software
那间谍软件有哪些特征,比较容易辨认出来呢?
头像
Strange
帖子: 1823
注册时间: 2006-05-19 9:54
来自: Shanghai
送出感谢: 2 次
接收感谢: 10 次

Re: 我的linux被黑了,手足无措中……

#4

帖子 Strange » 2010-04-13 11:19

看机器上打开的端口
或者,干脆抓包
ニンニク入れますか?
x60 with gentoo
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#5

帖子 stone5751 » 2010-04-13 19:12

代码: 全选

PORT     STATE  SERVICE  VERSION

20/tcp   closed ftp-data

21/tcp   open   ftp      vsftpd

22/tcp   closed ssh

25/tcp   open   smtp     Postfix smtpd

|_smtp-commands: EHLO mail.steelm.cn, PIPELINING, SIZE 15728640, ETRN, STARTTLS, AUTH PLAIN LOGIN, AUTH=PLAIN LOGIN, ENHANCEDSTATUSCODES, 8BITMIME, DSN

53/tcp   closed domain

80/tcp   open   http     Apache Tomcat/Coyote JSP engine 1.1

|_html-title: \xE7\x99\xBE\xE7\x82\xBC\xE9\x92\xA2

110/tcp  open   pop3     Dovecot pop3d

|_pop3-capabilities: USER CAPA UIDL TOP OK(K) RESP-CODES PIPELINING STLS SASL(PLAIN LOGIN)

5901/tcp open   vnc      VNC (protocol 3.8)

8080/tcp open   http     Apache httpd
这些端口都是我打开的,没看出有什么不正常呀?
还有,我不知道什么叫抓包…… :em06
头像
黄美姬
论坛版主
帖子: 8428
注册时间: 2009-10-08 11:15
来自: 大城市铁岭
送出感谢: 0
接收感谢: 1 次

Re: 我的linux被黑了,手足无措中……

#6

帖子 黄美姬 » 2010-04-13 19:16

你是外网?固定IP?安装WEB服务是有可能被黑,改密码是无用的
我们是命运的妓女,它把我们都嫖了

N卡驱动:http://www.nvidia.cn/Download/index.aspx?lang=cn
极品飞车:http://www.geforce.cn/optimize/optimal- ... ts-450-ops
孤岛危机优化设置:http://www.geforce.cn/optimize/optimal- ... tx-450-ops
:cp /etc/skel/.bashrc ~/
PS1="\[\e]2;\u@\H \w\a\e[32;1m\]\T$\[\e[0m\] "
http://cdimage.ubuntu.com/
http://releases.ubuntu.com/
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#7

帖子 stone5751 » 2010-04-13 19:30

黄美姬 写了:你是外网?固定IP?安装WEB服务是有可能被黑,改密码是无用的
以上三个全都是,还是email服务器,dns服务器 :em06
头像
黄美姬
论坛版主
帖子: 8428
注册时间: 2009-10-08 11:15
来自: 大城市铁岭
送出感谢: 0
接收感谢: 1 次

Re: 我的linux被黑了,手足无措中……

#8

帖子 黄美姬 » 2010-04-13 19:48

加强服务器安全,两个字“权限”,0day就没办法,
黑客就像妓女,这个世界永远存在,
人家只是挑战自已,没做破坏也就任它去吧,就像妓女,你不到公园里叫卖,警察也不会抓你 :em04 :em04
我们是命运的妓女,它把我们都嫖了

N卡驱动:http://www.nvidia.cn/Download/index.aspx?lang=cn
极品飞车:http://www.geforce.cn/optimize/optimal- ... ts-450-ops
孤岛危机优化设置:http://www.geforce.cn/optimize/optimal- ... tx-450-ops
:cp /etc/skel/.bashrc ~/
PS1="\[\e]2;\u@\H \w\a\e[32;1m\]\T$\[\e[0m\] "
http://cdimage.ubuntu.com/
http://releases.ubuntu.com/
下载=上传
帖子: 156
注册时间: 2009-10-23 8:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#9

帖子 下载=上传 » 2010-04-14 13:28

8楼的回答有意思 :em09
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: 我的linux被黑了,手足无措中……

#10

帖子 eexpress » 2010-04-14 14:39

ssh 偶尔打开?那清理下.ssh/known_hosts。 vnc的设置,看下是不是允许了远程。
smtp pop3 估计别人都喜欢用这个,返回log的。
你这服务器,开的东西蛮多的嘛。
● 鸣学
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#11

帖子 stone5751 » 2010-04-15 1:07

老板为了省钱,就干出这样的事来了。
其实我最好一个服务就用一个服务器 :em09
问题解决了,请了一个linux的网站的boss兼群主,搞定了,谢谢大家关心。
头像
黄美姬
论坛版主
帖子: 8428
注册时间: 2009-10-08 11:15
来自: 大城市铁岭
送出感谢: 0
接收感谢: 1 次

Re: 我的linux被黑了,手足无措中……

#12

帖子 黄美姬 » 2010-04-15 1:35

说说过程,好让俺也见识一下
我们是命运的妓女,它把我们都嫖了

N卡驱动:http://www.nvidia.cn/Download/index.aspx?lang=cn
极品飞车:http://www.geforce.cn/optimize/optimal- ... ts-450-ops
孤岛危机优化设置:http://www.geforce.cn/optimize/optimal- ... tx-450-ops
:cp /etc/skel/.bashrc ~/
PS1="\[\e]2;\u@\H \w\a\e[32;1m\]\T$\[\e[0m\] "
http://cdimage.ubuntu.com/
http://releases.ubuntu.com/
stone5751
帖子: 19
注册时间: 2008-11-15 22:35
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#13

帖子 stone5751 » 2010-04-16 23:15

他远程给我弄的,我也不知道过程……嘿嘿 :em06
wurong
帖子: 4
注册时间: 2009-12-14 18:39
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#14

帖子 wurong » 2010-04-23 14:55

我估计是你磁盘坏道,导致文件无故丢失,出现系统异常......
wurong
帖子: 4
注册时间: 2009-12-14 18:39
送出感谢: 0
接收感谢: 0

Re: 我的linux被黑了,手足无措中……

#15

帖子 wurong » 2010-04-23 14:56

linux哪有那么容易被黑,特别是纯命令行的,根本无从下手,只要你端口开得少。
回复

回到 “服务器维护和硬件相关”