- 论坛徽章:
- 0
|
经常查看服务器安全日志 /var/log/security,发现不少服务器都在不停的远程暴力破解本机的帐号跟密码,可以从此现象分析出如下:
1:从扫描的IP地址可以分析出这些服务器都成为了傀儡机器了,也就说这些服务器都被入侵了
2:这些服务器在不停的远程暴力破解,因此这些被入侵的服务器都给安装了暴力破解工具,这工具我经过一次被黑的服务器上发现是叫relaxscan软件,专门的openssh远程暴力破解密码工具
3:这些服务器极有可能都是Linux服务器,而且都被入侵并且安装了后门,因此如果自己也想入侵,那么不妨也去尝试一下,因为这服务器确实有漏洞。
4:假如进入这些服务后,会看到扫描日志的,说不定扫描者已经替你做好了前期工作了。
我把relaxscan文件上传到了一台服务器上,具体地址将很快公布。
如果感兴趣的话可以玩玩,最好是在虚拟机下运行吧。我不能保证该软件是否也加了后门了。因为不是源代码编译过的。so,good luck!
![]()
文件:
relaxscan.rar
大小:
1628KB
下载:
下载
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/4631/showart_470362.html |
|