原帖由 ayazero 于 2005-12-29 17:25 发表\r\n脆弱性可能存在于很多方面,你贴的这些也不能说明问题
原帖由 missing-cn 于 2005-12-29 17:58 发表\r\n1. 分析没有被删除的系统日志。\r\n2. 分析运行中的程序有没有可疑的。\r\n3. 分析系统程序有没有被修改的。\r\n4. 分析应用程序有没有被修改的。
原帖由 showrun 于 2005-12-29 21:54 发表\r\n个人感觉,通过ssh漏洞是不好弄成这样的。sshd在3.7版本以前的是存在缓冲区溢出漏洞。但是能够尝试成功还是比较难的。至少从我的技术水平来说是这样认为的。\r\n多看看php的问题。
原帖由 ayazero 于 2005-12-30 09:21 发表\r\nhttp://overflow.nease.net/aya/unix_incident.txt\r\n\r\nhttp://overflow.nease.net/aya/Linux_incident_response.sh
原帖由 zhang21cnboy 于 2005-12-30 11:32 发表\r\n检查你系统内的帐户。\r\n\r\n特别检查那些运行apache等的帐户,查看权限是否被修改。\r\n\r\n然后查看是否有其他的帐户,与自己原有的设置发生了变化。\r\n\r\n把黑客可能留下的帐户清除之后,启用防火墙,除了自己明确知道的 ...
原帖由 fnaps 于 2005-12-30 23:01 发表\r\nhttp://overflow.nease.net/aya/Linux_incident_response.sh \r\n这个脚本有什么用?
原帖由 大大狗 于 2006-1-2 13:57 发表\r\n我好同情你啊,被黑成这样,我看重做一个系统比较好。我看好像从数据库注入的可能性比较大啊
原帖由 kingnetwork 于 2006-1-3 20:23 发表\r\n查看一下登陆情况\r\nlastlog\r\nlast\r\n另外,如果你的系统仅仅是被修改了主页,可能是因为apache的问题,apache的log到了2G会有错误\r\n停掉所有不用的服务,还有查看history,看看黑客运行了些什么命令,还有查看一下 ...
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |