免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 服务器安全有隐患?
12下一页
最近访问板块 发新帖
查看: 2295 | 回复: 12
打印 上一主题 下一主题

服务器安全有隐患? [复制链接]

zldaring

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-03-09 09:30 |只看该作者 |倒序浏览
最近发现我服务器上有可疑现象:

1、用last命令发现有两条记录不是我在登录:
root     pts/0        57.red-79-153-14 Mon Mar  8 14:09 - 15:44  (01:35)   
root     pts/0        57.red-79-153-14 Mon Mar  8 03:10 - 04:27  (01:16)

2、用history命令发现有一串可疑命令记录:
  474  w
  475  ps -x
  476  cd /var/tmp
  477  ls -a
  478  cd " "
  479  cd gosh
  480  chmod +x *
  481  ./go.sh 121
  482  cd /var/tmp
  483  cd " "
  484  cd gosh
  485  chmod +x *
  486  ./go.sh 221
  487  ./go.sh 222
  488  ./go.sh 223
  489  ./go.sh 220
  490  ./go.sh 114
  491  ./go.sh 115

这些命令不是我输过的,到底这命令是何意图呢?
请问是不是我服务器有漏洞被人入侵了?
7717060

论坛徽章:
0
2 [报告]
发表于 2010-03-09 09:41 |只看该作者
你看她的脚本在做什么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
3 [报告]
发表于 2010-03-09 09:42 |只看该作者
检查下脚本的内容,应该是被入侵了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zldaring

论坛徽章:
0
4 [报告]
发表于 2010-03-09 09:50 |只看该作者
我已经把脚本删除了,这下安全了吗
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
5 [报告]
发表于 2010-03-09 09:53 |只看该作者
检查下系统日志,看看能否发现时如何入侵的.
不堵上漏洞,不可能安全
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
vermouth

论坛徽章:
34
亥猪 日期:2015-03-20 13:55:11戌狗 日期:2015-03-20 13:57:01酉鸡 日期:2015-03-20 14:03:56未羊 日期:2015-03-20 14:18:30子鼠 日期:2015-03-20 14:20:14丑牛 日期:2015-03-20 14:20:31辰龙 日期:2015-03-20 14:35:34巳蛇 日期:2015-03-20 14:35:56操作系统版块每日发帖之星 日期:2015-11-06 06:20:00操作系统版块每日发帖之星 日期:2015-11-08 06:20:00操作系统版块每日发帖之星 日期:2015-11-19 06:20:00黄金圣斗士 日期:2015-11-24 10:43:13
6 [报告]
发表于 2010-03-09 10:41 |只看该作者
root 都被盗了,赶快检查后门吧~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kepa520 该用户已被删除
7 [报告]
发表于 2010-03-09 15:45 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gamester88

论坛徽章:
5
寅虎 日期:2015-01-20 09:16:52亥猪 日期:2015-01-21 14:43:44IT运维版块每日发帖之星 日期:2015-12-17 06:20:00每日论坛发贴之星 日期:2015-12-17 06:20:00每周论坛发贴之星 日期:2015-12-20 22:22:00
8 [报告]
发表于 2010-03-09 17:46 |只看该作者
看看脚本有什么内容

ssh用key登录啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
changzi100

论坛徽章:
0
9 [报告]
发表于 2010-03-09 20:12 |只看该作者
怎么做到的呢?连root都拿下了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
blueswxs

论坛徽章:
0
10 [报告]
发表于 2010-03-10 09:17 |只看该作者
最近发现我服务器上有可疑现象:

1、用last命令发现有两条记录不是我在登录:
root     pts/0        5 ...
zldaring 发表于 2010-03-09 09:30



你的机器已经不安全了,除了命令历史记录,可能还要你不知道的。还是备份资料重装吧。

另外,最好把那个脚本贴出来瞧瞧。嘿嘿
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP