我給了 黑了嗎

sunhead

近来伺服器一直出现问题, 检查後发觉可能给人黑了, 各位可以帮帮忙看一看吗?

1. 用 ps -axf 时会到 :

1. 4851 ?        Ss     0:00 ??           
   
2. 5701 ?        S      0:00  \_ ??           
   
3. 5702 pts/0    Ss+    0:00  |   \_ -bash
   
4. 11422 ?        S      0:00  \_ ??           
   
5. 11423 pts/2    Ss     0:00      \_ -bash
   
6. 14300 pts/2    R+     0:00          \_ ps -axf

复制代码

这个问号是什麽呢? 我试过用 kill 把它停掉, 那就会出现不能用 ssh 来登入, 所以估计是 sshd , 但为何会出现这个情况呢?


2. /var/log/secure.* 的档案 size 全部为 0, 应该是给人改掉的

我是用 centos 4.4 版, 经常都会用 yum update 来更新.
请问我可以怎样来检查呢? 又要如何修正呢?

多谢各位

jason0127

１、用户的密码复杂一点
２、把sshd登录端口号换掉

sunhead

我後來看了一些文件和 用 rkhunter 查看後, 發覺給人加裝了一個sshd , 每次登入時都會把密碼放在一個 /dev/saux 的檔案內.....

真的太可怕了