当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : Ubuntu 10.04 Server服务器疑似被黑,请大家帮忙看看。
帖子发表于 : 2011-04-22 15:51 

注册: 2009-11-23 11:53
帖子: 50
地址: 中国江苏省
送出感谢: 0 次
接收感谢: 0 次
我的服务器是一台电邮服务器。同时受到该服务器不存在的用户的邮件。我怀疑被黑了。扫描一下端口,发现有可以端口开启
代码:
53 tcp closed domain  reset         
222 tcp closed rsh-spx  reset             
587 tcp closed submission  reset               
4444 tcp closed krb524  reset       
4445 tcp closed unknown  reset       
8081 tcp closed blackice-icecap  reset       
8099 tcp open http  syn-ack Jetty httpd  7.1.6.v20100715 

上述的端口都是什么程序开的?该如何清除?
我用netstat -an 没有看到有可疑的IP连接。

请大家帮帮忙,该如何排查,不胜感激 。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: Ubuntu 10.04 Server服务器疑似被黑,请大家帮忙看看。
帖子发表于 : 2011-04-24 2:28 
头像

注册: 2009-04-10 11:15
帖子: 721
地址: 三民主义国国民权利省我的选择市中共下台镇
送出感谢: 0 次
接收感谢: 14
检测ps程序等监控测序,
如果使用inted,xinted检查配置问题
检测/etc/init.d


_________________
强烈反对M$的ARM Secure Boot 锁定要求,大家请签名反对
http://www.fsf.org/campaigns/secure-boo ... cted-boot/


页首
 用户资料  
 
3 楼 
 文章标题 : Re: Ubuntu 10.04 Server服务器疑似被黑,请大家帮忙看看。
帖子发表于 : 2011-06-04 10:44 

注册: 2007-05-29 11:08
帖子: 15
送出感谢: 0 次
接收感谢: 0 次
看运行结果有几个服务可以被开启,但是就实际情况看只有8099的http服务是开放着的,其它的都是关闭的,你用客户机的浏览器上输入http://host:8099看看是开了什么就会明白了
应该是jetty http服务,应该是开放了一个用java的WEB服务你去确认一下吧


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译