
平台论坛博客文库

› 论坛 › 操作系统 › AIX › AIX文档中心 › AIX服务器放于公网被黑，求解决方案

[小机硬件] AIX服务器放于公网被黑，求解决方案 [复制链接]

jackao

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-03-19 19:17 |只看该作者 |倒序浏览

黑客利用了　sendmail的漏洞攻击
症状：
检查进程发现大量的
检查进程里发现大量的
root 25554944       1 0 22:51:34    -  0:00 sendmail: ./kBTEpMd175923
root 25710654       1 0 21:52:44    -  0:00 sendmail: ./kBTDqcd105310
root 25759810       1 0 22:35:26    -  0:00 sendmail: ./kBTEZJd219709
root 25780472       1 0 22:36:10    -  0:00 sendmail: ./kBTEZZd376425
root 25788608       1 0 22:36:47    -  0:00 sendmail: ./kBTEafd129352
root 25841818       1 0 22:36:44    -  0:00 sendmail: ./kBTEaad899096
root 25862248       1 0 21:58:16    -  0:00 sendmail: ./kBTDwCd145410
root 25981140       1 0 22:24:34    -  0:00 sendmail: ./kBTEOVd197879
root 26120358       1 0 22:51:35    -  0:00 sendmail: ./kBTEpUd444018
root 26275942       1 0 21:56:32    -  0:00 sendmail: ./kBTDuUd108586
然后系统不停的给我发mail，查看个别后发现是相同垃圾mail.
再/var/spool/mqueue下生成大约１个多Ｇ的垃圾邮件信息文件．
清空文件后再次生成．．．．．．
kill　-9所有sendmail的进程后，修改root口令，关闭除８０端口以外的所有端口．
然后
求高手指点　解决方案

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/2887/showart_500026.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › AIX › AIX文档中心 › AIX服务器放于公网被黑，求解决方案

[小机硬件] AIX服务器放于公网被黑，求解决方案 [复制链接]

浏览过的版块