免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 请问?
12下一页
最近访问板块 发新帖
查看: 2692 | 回复: 15
打印 上一主题 下一主题

请问? [复制链接]

dying_in

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-06-24 16:02 |只看该作者 |倒序浏览
最近发生了一个事情
首先描述一下网络环境
内网服务器做nat转换出去,提供internet服务,如web等。
操作系统类型为linux redhat r4

发生的事如下
1、操作系统密码被改,不知道是不是被入侵。
2、无法启动startx,/var 下的log文件夹消失,可能被删除。
3、另外我在crontab -l里发现我原来做的策略没有了,改成下面的
**** cd /etc/ppp/peers/.img/update > /dev/null 2 > &1

请问第3条是什么意思?我的服务器是不是被侵入了 ?谢谢,怎么做好防范呢 ?


万分感谢大家了,知道的捧个场,不知道也来捧场。。。。
dying_in

论坛徽章:
0
2 [报告]
发表于 2009-06-24 22:07 |只看该作者
竟然没人,愁。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chenyx

论坛徽章:
381
CU十二周年纪念徽章 日期:2014-01-04 22:46:58CU大牛徽章 日期:2013-03-13 15:32:35CU大牛徽章 日期:2013-03-13 15:38:15CU大牛徽章 日期:2013-03-13 15:38:52CU大牛徽章 日期:2013-03-14 14:08:55CU大牛徽章 日期:2013-04-17 11:17:19CU大牛徽章 日期:2013-04-17 11:17:32CU大牛徽章 日期:2013-04-17 11:17:37CU大牛徽章 日期:2013-04-17 11:17:42CU大牛徽章 日期:2013-04-17 11:17:47CU大牛徽章 日期:2013-04-17 11:17:52CU大牛徽章 日期:2013-04-17 11:17:56
3 [报告]
发表于 2009-06-24 22:10 |只看该作者
root的bash_history还在不
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
小公猫

论坛徽章:
0
4 [报告]
发表于 2009-06-24 22:29 |只看该作者
root密码怎么会被改?多人同时使用?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
山野村夫

论坛徽章:
2
丑牛 日期:2014-06-11 13:55:04ChinaUnix元老 日期:2015-02-06 15:16:14
5 [报告]
发表于 2009-06-24 22:55 |只看该作者
有可能是被入侵了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dying_in

论坛徽章:
0
6 [报告]
发表于 2009-06-25 09:36 |只看该作者
原帖由 chenyx 于 2009-6-24 22:10 发表
root的bash_history还在不



这个我没注意,要是有如何处理?要是没有是什么情况呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bubu600

论坛徽章:
0
7 [报告]
发表于 2009-06-25 09:36 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dying_in

论坛徽章:
0
8 [报告]
发表于 2009-06-25 09:37 |只看该作者
原帖由 山野村夫 于 2009-6-24 22:55 发表
有可能是被入侵了



我的日志都没有了,该怎么查看来源呢?

还有怎么防范呀?

大师,给支个招吧。。

[ 本帖最后由 dying_in 于 2009-6-25 09:39 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dying_in

论坛徽章:
0
9 [报告]
发表于 2009-06-25 09:38 |只看该作者
原帖由 bubu600 于 2009-6-25 09:36 发表
看能不能找到历史命令



刚才看了,bash_history也没有了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
山野村夫

论坛徽章:
2
丑牛 日期:2014-06-11 13:55:04ChinaUnix元老 日期:2015-02-06 15:16:14
10 [报告]
发表于 2009-06-25 09:40 |只看该作者

回复 #8 dying_in 的帖子

这个东西太深奥,俺也不懂

linux太开放,如果入侵者手段足够的话,完全可以把痕迹全部抹杀的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP