服务器里无原无故的自己多了文件……（黑客？）

黑鹰

今天在用FTP上传东西时，突然发现在根目录里多了一个文件。index.html.zh-tw.big5 ，一看时间是前30分钟创建的。第一的感觉就是有人上过服务器了（服务器只有我一人可以上），被黑了？  

然后我进入服务器，看了相关的日志，没有什么别的异常…… 郁闷中…… 请前辈们指教一下，会是什么问题？系统不会自己多出一个文件来吧？

黑鹰

APACHE是1.3.29 ，会不会有黑客利用什么APACHE的漏洞上传到用户的要目录里的？郁闷……

好好先生

自已用软件扫一下，看看不没有漏洞。apache自身好象没有什么洞，都是CGI的洞。

黑鹰

[quote]原帖由 "好好先生"]自已用软件扫一下，看看不没有漏洞。apache自身好象没有什么洞，都是CGI的洞。[/quote 发表：


在服务器上扫？怎么搞？用什么软件扫漏洞？？

我看last和命令，没有不正常的……

请前辈指教……

好好先生

linux下有nmap，win下有xscan等。很多的，上google搜“端口扫描”。

platinum

cat /root/.bash_history

黑鹰

[quote]原帖由 "platinum"]cat /root/.bash_history[/quote 发表：


正常，都是我自己的命令记录…… 没别的……

所以，我想可能没有入服务器，从别的方式上传上来的…… FTP ？

黑鹰

[quote]原帖由 "platinum"]cat /root/.bash_history[/quote 发表：


认认真真的看了记录，发现是我自己CP的。前几天在服务器上升级APACHE，升级完之后，就
....
cd /usr/local/www/apache/htdocs
cp index.html.zh-tw.big5 /home/user_005/
exit

我都不知道干嘛要CP这个文件…… 郁闷中……

而且我每天都用FTP进入user_005的目录了，今天突然看到多了一个文件，之前都没有看到…… 真是不懂。

会不会有人黑入，改了 root/.bash_history ？？？

黑鹰

[quote]原帖由 "好好先生"]linux下有nmap，win下有xscan等。很多的，上google搜“端口扫描”。[/quote 发表：


我用：

namp -sT 服务器IP

结果是只有一个80端口开着，别的都没有扫到…… （正常吧？）

好好先生

不能排除这种可能，不过也没有必要太过紧张。linux的安全性还是可以让人安心入眠的。