论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-10-28 15:29 |只看该作者 |倒序浏览

我的服务器这几天发现被别人改了登录密码，我现在登录上去用不了top命令了，怎么回事？
[root@abc ~]# echo $TERM
vt100

哪位帮帮忙，另外。这个服务器已经被别人登录过了。怎么处理服务器安全问题。谢谢

文库|博客

ykaing

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2010-10-28 15:53 |只看该作者

可以使用iptables

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

nagaregawa

巨富豪门

招聘 : 技术支持/维

论坛徽章:: 0

3楼 [报告]

发表于 2010-10-28 17:13 |只看该作者

首先你得看看日志，看看有没有非法登录的日志。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kyong2008

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2010-10-28 17:14 |只看该作者

我已经把非法建的用户删了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

cst05001

巨富豪门

论坛徽章:: 1

5楼 [报告]

发表于 2010-10-28 19:47 |只看该作者

1 给报错提示
2 检查是否有留下后门吧。倒霉或者业务关键就重装。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jerryjzm

版主

论坛徽章:: 1

6楼 [报告]

发表于 2010-10-29 11:03 |只看该作者

建议，选择合适的时间
1.备份关键数据
2.重装系统
3.安全加固（既然都能随便被登录，肯定密码的强度不够，可以从修改ssh上着手（防止外围的入侵），我们一般做一般的加固，
1.关闭系统上不需要的服务，这样，减轻系统负担，减少安全隐患
2.开放高位端口不用22端口
3.密码使用字母数字特殊字符，不低于8位
4.必要时使用密钥验证
5.ssh中，还可以，这种竞争root登录，每次尝试一个账号尝试登录的次数，限定登录的来源ip地址和用户，这两个可以组合
6.对于在服务器上部署的服务，如ftp，对其要做，是否可以匿名，还是有chroot等
7.开墙--iptables 中开发ssh使用的端口，以及你的应用使用的端口
8.selinux可以依照你对linux熟悉程度来使用，--我们经常是关闭，经常和我们应用有这样那样对我问题
9.使用nmap来扫描服务器上打开的端口，netstat -ntupl,检查开发的端口，进行进一步的梳理

ps：这些当然还有一些基本的加固，升级系统补丁，/etc/login.defs 对账号的密码长度，期限，过期等配置，还有就是pam的时候。

大概平时就这些了，这些地域一般强调的入侵，还是可以的，关键是管理要规范

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

7楼 [报告]

发表于 2010-10-29 11:09 |只看该作者

ssh用高端端口,禁用密码登陆ssh,只允许用key登陆

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

林时该用户已被删除	8楼 [报告] 发表于 2010-10-30 19:46 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
林时该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？